iPhone Bypass Passcode expõe fotos e contatos

corte de desvio de senha do iphone ios12
Procurando por um truque para ignorar a senha ou bloqueio de tela em iPhones?

Jose Rodriguez, um entusiasta do iPhone, descobriu uma vulnerabilidade de desvio de código na nova versão 12 da Apple que potencialmente permite que um invasor acesse fotos e contatos, incluindo números de telefone e e-mails, em um iPhone XS bloqueado e em outros modelos recentes do iPhone.

Rodriguez, que também descobriu hacks na tela de bloqueio do iPhone no passado, postou dois vídeos (em espanhol) em seu canal no YouTube sob o nome da conta Videosdebarraquito demonstrando um complicado processo de desvio de senhas para iPhone em 37 etapas. A falha de ignorar a tela de autorização do iPhone funciona nos iPhones mais recentes, incluindo o iPhone XS, executando os mais recentes sistemas operacionais iOS 12 beta e iOS 12 da Apple.



Demonstrações em vídeo: Veja como ignorar a senha do iPhone


Como você pode assistir nas demonstrações de vídeo, o hack do iPhone funciona desde que o invasor tenha acesso físico ao iPhone de destino que tenha o Siri ativado e o ID do rosto desativado ou coberto fisicamente.

Uma vez que estes requisitos sejam satisfeitos, o atacante pode começar o complicado processo de bypass de senha do iPhone de 37 passos enganando o recurso de acessibilidade do Siri e do iOS, chamado VoiceOver, para contornar a senha do iPhone.

Logo depois que Rodriguez lançou seus vídeos, um canal de tecnologia no YouTube, sob o controle EverythingApplePro, publicou um vídeo em inglês explicando a mesma invasão de senha no iPhone XS.

Esse método de desvio de senha do iPhone permite que o invasor acesse os contatos armazenados no iPhone, incluindo números de telefone e endereços de e-mail, e acesse o Rolo da Câmera e outras pastas de fotos, selecionando um contato para editar e alterar sua imagem.

Embora a Apple tenha algumas medidas internas de segurança para evitar que isso aconteça, Rodriguez encontrou uma maneira de contornar essas barreiras de segurança, como você pode ver no vídeo.

Veja como corrigir o erro do iPhone Passcode Bypass


Os métodos de desvio de senha funcionam em todos os iPhones, incluindo a mais recente linha do iPhone XS, mas a empresa não parece ter corrigido as vulnerabilidades no último iOS 12.1 beta.

Até que a Apple apareça com uma correção, você pode corrigir temporariamente o problema apenas desabilitando o Siri da tela de bloqueio. Veja como desativar o Siri:
  • Vá para Configurações → ID do rosto e senha (ID de toque e senha em iPhones com ID de toque) e Desativar alternância de siri em "Permitir acesso quando bloqueado".

É claro que desabilitar o Siri prejudicaria sua experiência com o iOS 12, mas impediria que invasores abusassem do recurso e invadissem seu iPhone.

Enquanto isso, espere a Apple lançar uma atualização de software para resolver o problema o mais rápido possível.

A invasão por senha do iPhone tornou-se comum nos últimos anos e aparece quase depois de cada versão do iOS. Um bypass de senha do iOS 9.3.1 foi encontrado no ano passado, permitindo que um invasor contornasse a Siri para pesquisar no Twitter e obter acesso a fotos e contatos bloqueados do iPhone.



Comentários