Falha de segurança no recém lançado iOS 9 permite acessar apps sem o PIN, através da SIRI
A Siri, assistente pessoal do sistema iOS, é responsável pela mais nova falha de segurança no iPhone. Usuários que atualizaram para o iOS 9 podem ter os aplicativos de seu smartphone acessados mesmo que o usuário não possua o código de segurança PIN do aparelho.
O truque consiste em quase bloquear o smartphone. Se alguém inserir o PIN errado 5 vezes seguidas, o sistema vai travar o aparelho por algum tempo, não permitindo novas tentativas. O invasor deve então errar o código de propósito quatro vezes e, na quinta, conforme é inserido o quarto dígito, deve-se segurar o botão home do aparelho. Assim, a tela de travamento do iPhone é interrompida pela Siri, que aparece pronta para oferecer ajuda. Basta pedir alguma informação que leve a algum aplicativo, como perguntar as horas, por exemplo, e seguir dali para navegar pelo smartphone.
A falha é grande, mas simples de ser contornada. Enquanto a Apple não cria um patch oficial para corrigir o problema, usuários do iOS 9 devem acessar as configurações de “TouchID e Código” e desabilitar a Siri na tela bloqueada.
Acesse a notícia completa no link.
Blog SegInfo – Segurança da Informação – Tecnologia – Notícias, Artigos e Novidades
http://feedproxy.google.com/~r/seginfo/~3/i8i_Lsw248Y/
A Siri, assistente pessoal do sistema iOS, é responsável pela mais nova falha de segurança no iPhone. Usuários que atualizaram para o iOS 9 podem ter os aplicativos de seu smartphone acessados mesmo que o usuário não possua o código de segurança PIN do aparelho.
Julio Della Flora 