É mais uma vulnerabilidade encontrada no sistema operativo móvel da Apple, desta vez relacionada com a realização de chamadas e envio de mensagens através do assistente de voz Siri. Isto sem sequer ser preciso desbloquear o equipamento.
A falha foi revelada por Sherif Hashim, um neurocirurgião egípcio, segundo a imprensa internacional, e está presente na versão mais recente do iOS, a 7.1.1.
O método de acesso é simples, bastando dar ordens como "ligar", "mensagem" ou "email" ao assistente de voz Siri.
Para provar a sua descoberta, o responsável publicou um vídeo no YouTube em que demonstra o processo,.... veja
O método de acesso é simples, bastando dar ordens como "ligar", "mensagem" ou "email" ao assistente de voz Siri.
Para provar a sua descoberta, o responsável publicou um vídeo no YouTube em que demonstra o processo,.... veja
Primeiro Sherif Hashim tenta aceder aos contactos através do ecrã de bloqueio, mas sem sucesso. De seguida recorre ao assistente de voz, usando o comando "ligar" ao que o Siri pergunta a quem é que deseja ligar, mostrando em seguida a lista completa de contactos.
Para contornar a "falha de segurança", enquanto a Apple não se pronuncia sobre o assunto, os utilizadores podem desativar a opção "permitir acesso enquanto bloqueado" do Siri, a partir das definições do telefone.
Para contornar a "falha de segurança", enquanto a Apple não se pronuncia sobre o assunto, os utilizadores podem desativar a opção "permitir acesso enquanto bloqueado" do Siri, a partir das definições do telefone.
Sem comentários:
Enviar um comentário