Ads 468x60px

sexta-feira, 15 de fevereiro de 2013

iOS 6.1 traz de volta bug que permite acesso a contatos e fotos de um iPhone bloqueado com senha! (ATUALIZADO)

Bugs Life
Um antigo bug de vulnerabilidade do iOS parece ter voltado com a nova atualização liberada pela Apple. O referido bug permite que qualquer pessoa tenha acesso à agenda de contatos, log de chamadas e fotos de um iPhone mesmo ele estando protegido por senha. Resumindo, um usuário qualquer consegue ter acesso aos aplicativos "Telefone" e "Fotos" do iPhone sem precisar digitar o código de segurança configurado no aparelho.

Esse bug apareceu pela primeira vez no iOS 2.0 e foi corrigido no iOS 2.1; depois ele reapareceu no iOS 4.1 e foi corrigido no iOS 4.2, inclusive fizemos um post quando o bug foi redescoberto (no final de 2010); e agora ele está volta! Seria essa a maldição das versões pares do iOS? Tudo bem que a sequencia de comandos a serem executados, para que o bug funcione, é um pouquinho mais complexa, mas mesmo assim é bem fácil de ser feita. O pessoal do site The Verge fez um vídeo para demonstrar o bug em plena execução, confira:


Eu fiquei curioso para ver se esse bug funcionava no meu iPhone e testei a sequencia de comandos mostrada no vídeo. Por algum motivo, que eu particularmente desconheço, parece que o jailbreak untethered do iOS 6.1 de alguma forma previne o bypass da lockscreen! A tela fica preta e só volta ao normal se apertarmos o botão "Home" (depois faço um vídeo e incorporo aqui no post). Caso alguém já tenha realizado o procedimento de JB do iOS 6.1 e tenha conseguido executar o bug em seu aparelho, pedimos que comentem o post nos informando. ;-)

A Apple ainda não se pronunciou a respeito desse bug, mas é certo que uma nova atualização (6.1.1) já está em fase beta de testes e provavelmente corrigirá várias pequenas falhas do sistema. Se a tradição continuar, esse bug não aparecerá no iOS 7, mas ressurgirá no iOS 8. xD

Mais uma vez, alertamos a todos que tiverem um iPhone rodando o iOS 6.1 que não deixem os seus aparelhos perto de pessoas desconhecidas, pois isso pode lhes causar uma tremenda dor de cabeça.


[Fonte: ars technica]
------------------------------------------------------------------------------------------------------------------------------------------------
Atualização:

É, pelo jeito fazer o jailbreak untethered do iOS 6.1 não previne o bypass da lockscreen. Eu mesmo constatei a afirmação anterior depois de conseguir realizar o bypass da lockscreen no meu iPhone 4S. Resumindo, mantenha seu iPhone sempre perto de você.

Nenhum comentário:

Postar um comentário