O Siri hole pode invadir sua tela de bloqueio para ligar e enviar mensagens de texto para contatos
Um novo exploit foi descoberto no iOS 7.1.1 que permite que qualquer pessoa acesse sua lista completa de contatos e envie um e-mail, mensagem de texto ou ligação - apenas conversando com o Siri.
O neurocirurgião egípcio e hacker de meio período Sherif Hashim, aparentemente o primeiro a descobrir a falha de segurança, postou um vídeo no YouTube detalhando as etapas da exploração.
Veja como é fácil para um brincalhão hackear seu telefone no vídeo abaixo:
Para obter acesso à lista de contatos de um usuário, tudo o que você precisa fazer é chamar o Siri e dar um comando de uma única palavra como “Ligar”, “Texto” ou email." O Siri irá então pedir-lhe para especificar com quem deseja falar, altura em que pode tocar para editar o seu anterior comando. Digitar uma única letra fará com que o Siri esclareça sua solicitação, dando-lhe acesso à opção “Outro…”, que exibe todos os seus contatos.
Fazer o exploit requer um pouco de sutileza verbal com o Siri, mas conseguimos duplicá-lo em segundos em um iPhone 5s rodando iOS 7.1.1. Nosso amigo Tal também apontou que o exploit Tap to Edit pode ser usado para ligar para qualquer número em todo o mundo a partir do tela inicial.
A tela de bloqueio do iPhone tem um longa historia de não ser o passagem mais segura no seu dispositivo.
Já faz um tempo que um bug permite que possíveis invasores contornem a senha, mas felizmente você pode facilmente impedir que um invasor obtenha informações desativando o Siri na tela de bloqueio.
Perguntamos à Apple se eles estão cientes do bug e se um patch está disponível. Iremos atualizá-lo à medida que aprendermos mais, mas você pode querer desativar o Siri em sua tela inicial se estiver paranóico com alguém bisbilhotando seus contatos e enviando mensagens de texto falsas de seu telefone.
Através da: NBC