titulo

titulo

Os modelos IPhone 6s e 6s Plus que rodam as últimas versões do IOS são alvos de uma vulnerabilidade que pode ser explorada para burlar a trava da tela. O mecanismo de proteção física pode ser facilmente violado

Outra falha aflige os novos IPhone 6s e 6s plus, e desta vez os dispositivos moveis são afetados por uma vulnerabilidade de burlar a tela de trava. A vulnerabilidade pode ser explorada por atacantes locais para acessar fotos, sms, mms, emails, aplicativos do aparelho, caixa de mensagem, configurações do celular ou acessar outros recursos instalados nos aplicativos móveis.

A vulnerabilidade foi descoberta pela empresa de segurança Vulnerability Lab, a qual relatou o evento a Apple em meados de março, mas decidiu revelar a descoberta na semana passada após o lançamento do IOS 9.3.1, que não possui a devida correção.

Nesse caso, os atacantes podem acessar os dados armazenados em um IPhone 6s travado usando o assistente do SIRI (Interface de Reconhecimento e Interpretação de Fala). O atacante pode usar o SIRI para conduzir uma busca online de endereços de email via Twitter ou outro aplicativo móvel instalado no aparelho. Dessa forma, o atacante pode acessar um menu de contexto ao selecionar um email devolvido pela busca.

Nesse momento, o IOS apresenta um menu que pode ser usado pelo atacante para criar ou atualizar os contatos ao acessar a lista inteira dos contatos armazenados no aparelho. A possibilidade do atacante adicionar uma foto a aquele contato ao acessá-lo existe, e é um truque que permite acesso as fotos armazenadas no dispositivo.

Se o atacante busca por um endereço de email que já existe na lista de contatos, ele pode ter acesso a opção que o permite enviar SMS e emails. Sem dúvida nenhuma essa metodologia é muito bem vinda para as Forças Policiais, para poder acessar os dados de criminosos.

vídeo da prova de conceito: https://youtu.be/Jk7GaO_vAW8

Fonte: http://securityaffairs.co/wordpress/46031/mobile-2/bypass-iphone-6s-lockscreen.html