Autor: Paulo Higa

A versão final do iOS 7 foi liberada essa semana e não demorou muito para que alguém encontrasse uma falha de segurança. Um bug, que envolve a tela de bloqueio e a Central de Controle, permite que qualquer pessoa com o seu dispositivo em mãos consiga acessar suas fotos e compartilhá-las em redes sociais, mesmo se o aparelho estiver protegido por senha.

ios-7-lockscreen-600x450

É bem fácil explorar a vulnerabilidade, ainda que o último passo exija um pouco de prática. Os passos são os seguintes:

  1. Com o aparelho bloqueado, abra o aplicativo da câmera;
  2. Pressione o botão Home (você voltará para a tela de bloqueio);
  3. Abra a Central de Controle e toque no ícone do cronômetro para abrir o aplicativo de alarme;
  4. Pressione o botão Desligar até que a tela para desligar o aparelho apareça;
  5. Toque no botão Cancelar e imediatamente pressione o botão Home duas vezes, mantendo o dedo pressionado por um tempo um pouco maior na segunda vez.

Se tudo deu certo, a tela de multitarefa aparecerá. Alterne para o aplicativo da câmera e você terá acesso a todas as fotos e vídeos armazenados no aparelho. As imagens podem ser enviadas por email ou compartilhadas no Twitter e Facebook, o que pode ser um problema se você guarda fotos possivelmente comprometedoras no iPhone ou iPad.

O vídeo abaixo demonstra a falha sendo explorada num iPhone. Consegui executar os procedimentos com sucesso num iPad de terceira geração com iOS 7:

Enquanto a Apple não libera uma correção, a melhor forma de evitar que algum curioso acesse as suas fotos é impedir que a Central de Controle seja acessada a partir da tela de bloqueio. Para isso, entre em Ajustes, toque no menu Central de Controle e desabilite a opção Acesso na Tela Bloqueada.

Leia Também:

Epic Fail: Facebook para Android coloca o app na tela de bloqueio e permite que qualquer um mexa no seu feed

Senhas com imagens são promissoras, afirma especialista

Google agora permite que usuários Android mudem senha remotamente

Fonte: Forbes