A atualização do iOS 12.1, lançada ontem, corrigiu uma vulnerabilidade de tela de bloqueio subnotificada, porém perigosa, que permitia a qualquer pessoa que possuísse seu iPhone ou iPad visualizar suas fotos e, pior ainda, usar a função Compartilhar para enviá-las a qualquer pessoa.
De acordo com o documento de suporte da Apple que detalha o conteúdo de segurança do iOS 12.1, o bug permitia que um invasor local chegasse às suas fotos na tela de bloqueio.
“Um problema na tela de bloqueio permitia acesso à função de compartilhamento em um dispositivo bloqueado”, lê o documento. "Esse problema foi solucionado através da restrição de opções oferecidas em um dispositivo bloqueado".
TUTORIAL: Como proteger as chamadas perdidas na tela de bloqueio
O entusiasta hacker do iOS, Jose Rodriguez, que no passado expôs outras vulnerabilidades da tela de bloqueio, foi o primeiro a documentar esse comportamento problemático da tela de bloqueio. Basicamente, a vulnerabilidade usa Responder com mensagem em um dispositivo bloqueado para acessar sua biblioteca de Fotos.
Confira o vídeo de prova de conceito de José postado no YouTube no início deste mês.
Conforme o vídeo é demonstrado com vivacidade, o invasor precisa primeiro aprender sobre seu número de telefone, perguntando à Siri. De lá, eles precisariam fazer uma chamada para um dispositivo de destino e pressionar a tecla mensagem opção na tela Bloquear antes de escolher a opção personalizadas.
AppleInsider tem o resumo completo das etapas restantes:
Depois de inserir algumas letras aleatórias na caixa de texto, ele chama novamente a Siri para ativar o VoiceOver. Retornando às mensagens, Rodriguez toca no ícone da câmera e, enquanto invoca a Siri com o botão lateral do iPhone, toca duas vezes na tela para acionar o que parece ser um conflito no nível do sistema. Embora essa etapa específica deva ser executada com um certo nível de precisão, um invasor pode repetir o processo várias vezes até que o efeito desejado seja alcançado..
Uma tela preta é exibida quando a condição do bug é atendida. Como Rodriguez demonstra, no entanto, a ferramenta de seleção de texto do VoiceOver pode acessar opções de interface do usuário 'ocultas' através de gestos de navegação típicos. Passar o dedo para a esquerda na tela em branco leva Rodriguez à 'Biblioteca de fotos' que, quando selecionada com um duplo toque, o retorna ao aplicativo Mensagens.
A gaveta do aplicativo abaixo da caixa de entrada de texto está em branco, mas deixa o botão de recolhimento do cartão do aplicativo ativo. Tocar no referido elemento - um pequeno guidão - e deslizar para a direita concede ao VoiceOver acesso invisível às fotos de um dispositivo de destino, cujos detalhes são lidos em voz alta pelo sistema.
Passar pela biblioteca de fotos, que aparentemente é obscurecida pela interface do usuário de Mensagens, e tocar duas vezes em uma determinada foto insere a imagem na caixa de texto Mensagens. Várias fotos podem ser inseridas, visualizadas e enviadas para o dispositivo do invasor dessa maneira.
Apesar de mais de uma dúzia de etapas necessárias para replicar o problema, um usuário não autorizado informado poderia facilmente transferir suas fotos para outro dispositivo, desde que possuísse o telefone pessoal e o iPhone no momento do ataque.
Os modelos atuais do iPhone, incluindo os modelos mais recentes do iPhone XS e iPhone XR, também são suscetíveis a essa vulnerabilidade. O problema está presente nas atualizações do iOS 12.0 e do iOS 12.1.
Responder com mensagem, necessário para que este desvio funcione, está ativado por padrão no iOS 12.
Para restringir a resposta com mensagem e outros recursos, como o Siri e o Centro de notificação ou controle, visite as configurações de Face ID, Touch ID ou código de acesso no seu iPhone ou iPad.
Recomenda-se sinceramente que também desative o Siri na tela de bloqueio.
Um dispositivo autônomo que permita a Siri na tela de bloqueio é propenso a esses tipos de ataques. Impedir a Siri na tela de bloqueio também evita truques onde alguém pode perguntar à sua Siri "Quem sou eu?" (Ou solicitar que ela faça uma ligação para o seu próprio número de telefone).
Para se proteger, vá para Configurações → Siri e Pesquisa e desligue Permitir Siri quando bloqueado.
Há outro desvio da tela de bloqueio do iPhone e, mais uma vez, ele precisa da Siri disponível - portanto, bloquear a tela de bloqueio é mais uma vez uma jogada inteligente ... pic.twitter.com/eVOzB6DjEJ
- Naked Security (@NakedSecurity) 16 de outubro de 2018
Usar o Siri para ativar o VoiceOver para executar determinadas tarefas em um dispositivo bloqueado é o que torna possíveis esses tipos de ataques que expõem suas informações pessoais..
Você sabia sobre esta vulnerabilidade específica da tela de bloqueio?
Deixe-nos saber, deixando um comentário abaixo.