O trabalho do FBI teria sido mais fácil se o iPhone do caso San Bernardino fosse um iPhone 6S ou 6S Plus… uma falha de segurança no iOS 9.3.1 mais o 3D Touch permitem acesso a fotos e contatos do usuário sem a senha.
A vulnerabilidade foi descoberta por um YouTuber, Jose Rodriguez, que usou o recurso da Siri na tela de bloqueio e filmou o feito para provar que é possível.
O truque consiste em ativar a assistente virtual do sistema na tela de bloqueio e realizar uma busca no Twitter. Encontrando um endereço de email qualquer, por exemplo, o invasor pode pressionar o 3D Touch para encontrar as opções de adicionar a contato, enviar email ou editar contato. A partir daí, a própria Siri oferece acesso à lista completa de contatos do usuário, sem que seja necessário desbloquear o aparelho. Usando a função de editar contato, pode-se tentar alterar a foto e conseguir dessa forma acesso também à galeria de imagens da vítima.
Confira a falha de segurança em funcionamento:
Apesar de Rodriguez utilizar o Twitter para iniciar seu ataque, segundo o site AppleInsider, o truque também funciona com o WhatsApp. É possível que também funcione com outros aplicativos, desde que a Siri tenha acesso e desde que o aplicativo contenha algum tipo de dado que possa induzir a assistente virtual a chamar o recurso de Contatos do usuário.
Até o momento, a Apple ainda não se pronunciou oficialmente sobre a vulnerabilidade, que deve ser corrigida nas próximas atualizações do iOS. Até lá, os usuários podem desativar o funcionamento da Siri na tela de bloqueio em Ajustes | Touch ID e Código e desmarcando a assistente virtual na área de “Permitir acesso quando bloqueado”.
