A falha de segurança da Siri permite o acesso a fotos e contatos sem senha no iPhone 6s / Plus

Siri Bug

Como sempre dizemos, o sistema operacional perfeito não existe. Uma falha de segurança foi descoberta afetando os modelos mais recentes do iPhone, o iPhone 6s e iPhone 6s Plus. O problema, descoberto por Jose Rodriguez, afeta apenas alguns dispositivos e permite acesse nossos contatos e fotos sem ter que inserir nosso código de segurança ou nossa impressão digital. O bom é que podemos evitar esse problema. A desvantagem é que, como sempre, se o evitarmos, reduziremos a experiência do usuário.

A falha pode ser explorada invocando SiriOu pressionando longamente o botão home ou pelo comando "Hey Siri" e pedindo para você fazer uma busca no Twitter. Se os resultados contiverem informações de contato com as quais podemos interagir, como um endereço de e-mail, um gesto 3D Touch pode ser usado para iniciar um menu de contexto com opções para enviar um e-mail e adicionar ou modificar as informações de contato. Nos atalhos do 3D Touch, tocar em "Adicionar ao contato existente" abrirá nossa lista de contatos, que pode permitir o acesso às fotos, se configurada.

Para que essa falha seja explorada, temos que permitir que o Siri acesse nossa conta do Twitter, Camera Roll ou aplicativos relacionados, o que permitiria procurar e mostrar os resultados via Siri. Como você pode ver no vídeo, para que funcione devemos também fazer um passo anterior: escrever um tweet com um e-mail (pode ser falso e até mesmo de um servidor que não existe, como test@hola.es) assim que podemos usar o gesto 3D Touch.

Como consertar o novo bug do Siri

Como diz o ditado, "mate o cachorro, a raiva acabou." Não estou seduzido pela ideia e na verdade não o farei, mas se restringirmos o Siri do ecrã de bloqueio não sofreremos este ou muitos outros problemas que surgiram, a maioria deles que nos permitem fazer um ByPass usando Siri. Mas também existem outras soluções:

  • Desative o acesso da Siri ao Twitter. Podemos desativá-lo em Configurações / Twitter e desativar o Siri.
  • Desative o acesso da Siri às fotos em Configurações / Privacidade / Fotos e restringindo o acesso.

O normal, e de fato é o que costuma acontecer, é que assim que você pede ao Siri para fazer esse tipo de pesquisa, ele responde "Primeiro você tem que desbloquear o iPhone" e não dá mais nenhum passo se não identificarmos nós mesmos. Mas às vezes, essa medida de segurança falha e nossos dados são expostos. Agora temos que decidir se vamos desfrutar de todas as funções do iPhone 6s ou reduzir nossa experiência ao usá-lo. Em qualquer caso, provavelmente esta falha é corrigido em uma atualização futura.


O conteúdo do artigo segue nossos princípios de ética editorial. Para relatar um erro, clique Clique aqui.

9 comentários, deixe o seu

Deixe um comentário

Seu endereço de email não será publicado. Campos obrigatórios são marcados com *

*

*

  1. Responsável pelos dados: AB Internet Networks 2008 SL
  2. Finalidade dos dados: Controle de SPAM, gerenciamento de comentários.
  3. Legitimação: Seu consentimento
  4. Comunicação de dados: Os dados não serão comunicados a terceiros, exceto por obrigação legal.
  5. Armazenamento de dados: banco de dados hospedado pela Occentus Networks (UE)
  6. Direitos: A qualquer momento você pode limitar, recuperar e excluir suas informações.

  1.   Imagem de espaço reservado de Rafael Pazos dito

    Ei, já aconteceu com você, aquele WhatsApp nos chats diz a você:

    «Os chats e as chamadas, tem. Criptografia ponta a ponta »alguém aconteceu com você? Ou é brincadeira do WhatsApp ...

    1.    Pablo Aparicio dito

      Olá Rafael. Não é brincadeira. Eles publicaram hoje e vou repeti-lo em alguns minutos 😉

      Isso significa que até agora eles criptografavam apenas mensagens, mas a partir de hoje também criptografarão chamadas, vídeos e tudo mais. A teoria diz que apenas você e seu contato podem acessar o que você compartilha via WhatsApp.

      Uma saudação.

  2.   Cristobal dito

    Já experimentei como no vídeo e quando pedi para procurá-lo primeiro me disse para desbloquear o aparelho Tenho iphone 6s plus com ios 9.3.1

  3.   tony dito

    Este problema já existe há muito tempo

  4.   Pepito. dito

    O ideal é não permitir que o Siri seja ativado no terminal bloqueado.

    1.    Cocacolo dito

      +1

  5.   Lizz11 dito

    Não é uma falha de segurança, tão fácil quanto não dar acesso do Twitter ao Siri, ponto final. Sempre mal informado

  6.   Carlos dito

    ARTIGO SENSACIONAL!

  7.   Webserveis dito

    Lizz11 é sim ou sim, a Apple resolveu a partir do servidor Siri, ser Fanboy não faz bem à saúde.