Falha no iPhone dá acesso às fotos armazenadas mesmo quando o aparelho está bloqueado

Uma vulnerabilidade no iOS 12.0.1 — a versão mais recente do sistema da Apple para o iPhone — permite usar comandos da assistente de voz Siri e o leitor de tela para burlar a tela de bloqueio e ter acesso às fotos armazenadas no telefone. A brecha, que ainda não foi corrigida, foi demonstrada pelo especialista Jose Rodriguez, conhecido no YouTube como “videosdebarraquito”.

Há duas semanas, Rodriguez divulgou outra falha no leitor de tela — um recurso que descreve os elementos da tela e destinado a usuários com problemas de visão. A nova falha, porém, ainda está presente na versão mais recente do iOS, de acordo com Rodriguez e a mídia especializada em dispositivos Apple.

Como a falha está ligada à tela de bloqueio, é preciso ter o iPhone em mãos para poder tirar proveito dela. Ela não permite que um hacker obtenha acesso às fotos armazenadas no telefone pela internet, por exemplo. A falha poderia ser usada por pessoas próximas para bisbilhotar o telefone de alguém.

Rodriguez publicou um vídeo no YouTube demonstrando como explorar o problema. Para ter acesso às fotos, é preciso seguir alguns passos: ligar para o telefone alvo, apertar “mensagem”, ativar o leitor de tela (VoiceOver) através da Siri e executar alguns toques. No fim, o iMessage acaba permitindo a visualização das fotos armazenadas no aparelho.

Uma alternativa para se proteger desta falha, enquanto não há uma correção, é desativar a Siri quando o celular estiver bloqueado. Essa configuração está em “Ajustes > Face ID e Código” ou “Ajustes > Touch ID e Código” (dependendo do modelo do iPhone). Em “Permitir Acesso Quando Bloqueado”, procure a opção “Desabilitar Siri”.

A Apple ainda não divulgou nenhum comunicado sobre o problema.

Brechas anteriores

Não é a primeira vez que problemas na Siri acabam permitindo acesso a dados em um iPhone bloqueado. A Apple vem enfrentando diversos problemas parecidos há alguns anos e todos costumam dar acesso às fotos, aos contatos e outras informações do aparelho — tudo sem desbloqueá-lo.

Em 2015, o próprio Rodriguez identificou uma falha muito parecida no iOS 9, que também podia ser evitada desativando a Siri na tela de bloqueio. Em novembro de 2015, o canal de YouTube “iDeviceHelp” divulgou uma brecha no recurso de leitor de tela, no iOS 10.2, que estava em fase de testes na época. Depois, outra falha muito parecida foi descoberta no iOS 11.0.3 em outubro de 2017, também pelo iDeviceHelp. Todas elas envolviam comandos da Siri na tela de bloqueio.

A nova vulnerabilidade deve ser corrigida em uma atualização do iOS, como ocorreu com as anteriores. Porém, usuários que não dependem da Siri na tela de bloqueio ou que prezam pela segurança do aparelho talvez queiram manter ela desativada, dado o histórico de falhas nesse recurso.

O recado também vale para outros sistemas. Em junho, a Microsoft corrigiu uma brecha no Windows 10 que permitia que a Cortana desbloqueasse o sistema de forma indevida.