Pesquisador identifica falha no iOS 15, que permite burlar a tela de bloqueio do iPhone. Entenda o caso - Programadores Brasil
Sistemas Operacionais

Pesquisador identifica falha no iOS 15, que permite burlar a tela de bloqueio do iPhone. Entenda o caso

2 Mins read

De acordo com o pesquisador de segurança espanhol, Jose Rodriguez, há uma falha no iOS 15, que permite burlar a tela de bloqueio do iPhone. A informação foi divulgada pelo site The Record no início desta semana.

Rodriguez, que também é youtuber, publicou a falha em detalhes em seu Twitter. A publicação foi feita, justamente, na data de lançamento do sistema operacional, 15 de setembro.

O pesquisador já havia denunciado outros dois problemas que permitiam pessoas mal-intencionadas acessarem, mesmo com a tela do iPhone bloqueada, aplicativos de mensagens instantâneas e redes sociais, como Twitter, WhatsApp e Telegram.

As vulnerabilidades de segurança, rastreadas como CVE-2021-1835 e CVE-2021-30699, foram corrigidas pela Apple em abril e maio, respectivamente.

No entanto, Rodriguez defende que a empresa apenas mitigou o problema. Ao The Record, o pesquisador disse que, além de não corrigir, a Apple nunca se dirigiu a ele para conferir se as vulnerabilidades estavam, de fato, resolvidas.

Além disso, a empresa pagou apenas US$5 mil em seu programa de recompensa de bugs. Mas, no entendimento de Rodriguez, o valor justo seria de, pelo menos, US$25 mil, por se tratar de um problema sério.

 Veja também: [+] Iphones de diversos modelos com super desconto na Amazon.

iPhone
Pesquisador identifica vulnerabilidade de segurança no recém lançado iOS 15 (Foto: Divulgação)

Pesquisador preparou um vídeo com detalhes sobre como a falha no iOS 15 funciona

Para Jose Rodriguez, a Apple tratou o assunto com descaso. Inclusive, a forma pouco profissional com a qual a Apple trata os pesquisadores que encaminham bugs foi objeto de um extenso artigo no jornal Washington Post há duas semanas.

De acordo com o artigo, colaboradores do programa relataram que a equipe de segurança atrasa a análise de bugs por meses. Além disso, faz correções incompletas e paga recompensas com valores abaixo do prometido.

Por isso, o pesquisador informou em seu Twitter que enviaria em privado um vídeo de Prova de Conceito (PoC) detalhando a falha no iOS 15 e mostrando como o bloqueio de tela do iPhone não funciona.

O post foi feito no dia 15 de setembro e informava que o vídeo seria “para quem pedir, quando o iOS 15 for público” — ou seja, no último dia 20. Veja:

*Com informações do Tecmundo*


Deixe o seu comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *