Falha de segurança no último iOS permite fraude na senha e acesso ao álbum de fotos

A ESET, empresa líder em detecção proativa de ameaças, alerta para uma nova falha de segurança no iOS 12.0.1 que permite ao invasor burlar a senha, acessar o álbum de fotos do dispositivo e enviar uma mensagem por meio do Apple Message.

A Apple está ciente da existência dessa falha e deverá lançar uma atualização em breve para repará-la. “Enquanto isso, a ESET recomenda que todos os usuários tenham o cuidado de não deixar o telefone ao alcance de terceiros, pois a única maneira de explorar a vulnerabilidade é ter acesso físico ao dispositivo. A prevenção é uma das principais formas de se proteger de ameaças na rede, além disso, ter uma solução que resguarde nosso dispositivo móvel nos permite desfrutar da tecnologia com segurança”, diz Camilo Gutierrez, chefe do Laboratório de Pesquisa da ESET na América Latina.

A falha está na possibilidade de aproveitar o Siri e o VoiceOver para burlar a autenticação do dispositivo. A vulnerabilidade está presente em todos os modelos do iPhone, incluindo o iPhone X e XS, que estão executando a versão mais recente do sistema operacional da Apple.

Até a falha ser corrigida pela Apple, além de manter o celular protegido do acesso de desconhecidos, outra maneira bem simples do usuário se prevenir é desabilitando a Siri da tela bloqueada.