O Siri hole pode invadir sua tela de bloqueio para ligar e enviar mensagens de texto para contatos

Um novo exploit foi descoberto no iOS 7.1.1 que permite que qualquer pessoa acesse sua lista completa de contatos e envie um e-mail, mensagem de texto ou ligação - apenas conversando com o Siri.

O neurocirurgião egípcio e hacker de meio período Sherif Hashim, aparentemente o primeiro a descobrir a falha de segurança, postou um vídeo no YouTube detalhando as etapas da exploração.

Veja como é fácil para um brincalhão hackear seu telefone no vídeo abaixo:

Para obter acesso à lista de contatos de um usuário, tudo o que você precisa fazer é chamar o Siri e dar um comando de uma única palavra como “Ligar”, “Texto” ou email." O Siri irá então pedir-lhe para especificar com quem deseja falar, altura em que pode tocar para editar o seu anterior comando. Digitar uma única letra fará com que o Siri esclareça sua solicitação, dando-lhe acesso à opção “Outro…”, que exibe todos os seus contatos.

Fazer o exploit requer um pouco de sutileza verbal com o Siri, mas conseguimos duplicá-lo em segundos em um iPhone 5s rodando iOS 7.1.1. Nosso amigo Tal também apontou que o exploit Tap to Edit pode ser usado para ligar para qualquer número em todo o mundo a partir do tela inicial.

A tela de bloqueio do iPhone tem um longa historia de não ser o passagem mais segura no seu dispositivo.

Já faz um tempo que um bug permite que possíveis invasores contornem a senha, mas felizmente você pode facilmente impedir que um invasor obtenha informações desativando o Siri na tela de bloqueio.

Perguntamos à Apple se eles estão cientes do bug e se um patch está disponível. Iremos atualizá-lo à medida que aprendermos mais, mas você pode querer desativar o Siri em sua tela inicial se estiver paranóico com alguém bisbilhotando seus contatos e enviando mensagens de texto falsas de seu telefone.

Através da: NBC