Bug no iOS 12.1 exibe os contatos mesmo com a tela bloqueada

O iOS 12.1 teve uma falha de segurança revelada que pode comprometer dados de pessoas cadastradas na agenda dos aparelhos da Apple, o problema consistem em exibir os contatos do aparelho mesmo com a tela bloqueada.

A brecha se aproveitaria do novo recurso de FaceTime em grupo para explorar o smartphone. O problema foi detectado pelo pesquisador em segurança José Rodríguez. Ele demonstrou como funciona o erro por meio de um vídeo.

A falha ocorre quando o dono do aparelho recebe uma ligação ou no momento em que solicita para fazer uma chamada na nova funcionalidade para a Siri.

Desta maneira, apesar de o display estar teoricamente bloqueado, o invasor ganha acesso à opção “Adicionar pessoa no menu”. Também é possível conferir dados extras sobre cada um dos contatos salvos, por meio do 3D Touch, no calendário.

A única forma descoberta para impedir qualquer acesso indevido aos contatos no iOS 12.1 é desativar a Siri na tela inicial, para isso, o usuário precisa ir no seguinte caminho: Configurações > Siri e pesquisa > Siri com a tela bloqueada.