Tag: vulnerabilidade

Nova falha de segurança no iOS 7 permite fazer ligações com o iPhone bloqueado

Um palestino de 27 anos postou um vídeo no YouTube que mostra uma falha de segurança grave no recém-lançado sistema operacional móvel da Apple: o iOS 7 permite fazer ligações para qualquer número, mesmo com o iPhone bloqueado. A notícia surge poucos dias depois que um espanhol descobriu uma vulnerabilidade no iOS 7 que permite acessar fotos, agenda de contatos e fazer postagens no Facebook sem desbloquear o aparelho.

O mais grave é que a nova vulnerabilidade é fácil de replicar e não tem nenhuma solução imediata. Basta que qualquer pessoa tenha acesso ao seu dispositivo, clique em “Emergência”, disque qualquer número e depois o aperte repetidamente o botão verde. Depois de um tempo, a tela do iPhone fica preta e aparece o logo da maçã, sugerindo que o aparelho esteja reiniciando, mas logo em seguida a ligação é feita.

Uma vez que a chamada é feita, apenas a pessoa que recebeu a ligação consegue desligar o telefone, sem precisar desbloquear o iPhone.

Fizemos o teste em um iPhone 5 e conseguimos fazer diferentes ligações mesmo com o aparelho bloqueado. Às vezes demora um pouco para o truque – que afeta também os aparelhos mais antigos – funcionar. Infelizmente, não há como evitar essa vulnerabilidade até que a Apple faça uma atualização do sistema.

Fonte: Forbes

Descoberta falha de segurança grave no iOS 7

Os dispositivos iPhone, iPad e iPod touch que estiverem rodando o novo iOS 7 podem estar com uma vulnerabilidade no bloqueio de tela. A falha permite que um desconhecido acesse as fotos, e-mail ou Twitter mesmo sem conhecer a senha de desbloqueio do celular.

Leia também:

Um usuário espanhol postou um vídeo no YouTube mostrando como acessar alguns apps que estejam rodando em segundo plano, mesmo com o iPhone bloqueado. A notícia rapidamente se espalhou pelas redes sociais.

O processo é simples: consiste em acessar o alarme do aparelho e de lá passar para a tela de multitarefa, com os apps em segundo plano. A vulnerabilidade permite acesso a poucos aplicativos, mas que podem permitir que o intruso acesse suas fotos e as envie por e-mail ou poste no Facebook ou Twitter. Também é possível ter acesso à sua agenda de contatos.

Para se proteger desta falha de segurança, basta você desabilitar o acesso ao Centro de Controle a partir a tela de bloqueio. Para isso, acesse as preferências do Centro de Controle nas configurações do dispositivo. É aconselhável que todos os usuários do iOS 7 desabilitem essa opção até que saia uma atualização que corrija a falha.

A Apple anunciou que tem conhecimento desta vulnerabilidade e que já está trabalhando para corrigi-la.

Fonte: Forbes