A Apple liberou recentemente a atualização para o iOS 7.1.1, que solucionava vários problemas, mas deixou passar uma falha no Siri. Sherif Hashim é o programador que descobriu a falha que permite que qualquer pessoa manipule o iPhone mesmo com a tela bloqueada, ativando o Siri e realizar chamadas, envio de mensagens SMS ou e-mails. A falha também estaria presente no iOS 7.1
Hashim mostra em vídeo como a falha acontece, e se você tem um iPhone 5, 5c ou 5s com as versões iOS 7.1 e iOS 7.1.1, pode testar o procedimento (o vídeo está disponível no final do post). Muito provavelmente o problema pode estar presentes nos modelos iPhone 4 e iPhone 4s, com a mesma versão do sistema operacional.
O procedimento é relativamente simples. Com o iPhone bloqueado, apenas ative o Siri, deixando pressionado o botão de início e dizer “Ligar”, “Email” ou “Mensagem”. O Siri vai perguntar qual é o destino da chamada ou mensagem, e vai te dar a opção no canto superior esquerdo de editar com um “pressione para editar”. Vai aparecer o teclado do sistema, e com um um simples digitar de um nome qualquer e o item “chamar” vai exibir a lista de contatos por completo.
Ao selecionar um nome, você pode enviar um email ou mensagem, sem maiores problemas. E tudo isso sem a necessidade de incluir a senha de desbloqueio da tela, algo que – evidentemente – não deveria funcionar dessa forma.
Essa falha não é algo tão grave assim, mas de qualquer forma, deixa a porta aberta para qualquer alheio que se apodere do seu telefone se comunique com os seus contatos. Em um roubo comum, isso pode não servir de nada. Mas se o ladrão conhece a vítima e quer realmente prejudicá-la, a lista de contatos é algo bem valioso, e é aí que está o perigo.
Até que a Apple solucione o problema com uma nova atualização, a medida que você pode tomar é desativar o Siri da tela de bloqueio, indo em Ajustes > Touch ID e Código. Uma vez adicionada a senha em “permitir acesso enquanto a tela está bloqueada”, desative a função “Siri”. E pronto.
Vídeo da falha a seguir.
Via NBC News