Uma nova vulnerabilidade do iOS descoberta por o pesquisador Jose Rodriguez permite que os possíveis invasores ignorem uma tela de bloqueio protegida do iPhone e acessem notas ao aproveitar uma combinação de VoiceOver e ferramentas de compartilhamento comuns.
O exploit, que funciona no iOS 14.8 e no iOS 15, foi revelado em um vídeo postado no canal de Rodriguez no YouTube na segunda-feira.
Para ignorar a tela de bloqueio de um iPhone de destino, Rodriguez primeiro pede ao Siri para ativar o VoiceOver e navega para o Notes no Control Center. Como esperado, um novo campo de nota é exibido sem nenhum conteúdo do usuário revelado.
Invocando o Control Center novamente, Rodriguez seleciona e abre o cronômetro e, após alguns ajustes, é capaz de selecionar o aplicativo Notes aberto anteriormente por meio do VoiceOver. Em vez de uma nota vazia, no entanto, o iOS concede acesso ao banco de dados do Notes, incluindo conteúdo salvo, que no caso de exemplo inclui uma nota com texto, uma gravação de áudio, link HTML, cartão de contato e muito mais.
rotor é então usado para selecionar e copiar a nota para exportar para um segundo iPhone. Em um cenário, o dispositivo de destino é chamado por um segundo iPhone. O invasor pode recusar a chamada e colar o texto copiado em uma resposta personalizada de Mensagens. Alternativamente, o texto pode ser colado em Mensagens caso um segundo dispositivo envie um texto para o iPhone de destino.
O exploit não funciona com notas protegidas por senha.
Existem mais do que algumas advertências para alavancando com sucesso a aparente falha de segurança. Primeiro, um invasor precisa de acesso físico ao iPhone da vítima. O dispositivo deve ter o Siri ativado, o Centro de Controle disponível na tela de bloqueio e Notas e Relógio incluídos no Centro de Controle. O número de telefone da vítima também deve ser conhecido.
Rodriguez está”revelando”a exploração em vez de relatá-la por meio do programa Bug Bounty da Apple porque ele espera esclarecer as dificuldades com a iniciativa, disse o pesquisador ao AppleInsider. Além dos baixos pagamentos, o pesquisador disse que a Apple pode levar meses para responder e corroborar os pedidos.
A Apple já havia concedido a Rodriguez US $ 25.000 pela descoberta do CVE-2021-1835, outro desvio de tela de bloqueio que permitia o acesso ao conteúdo do Notes. A Apple designou a solução alternativa como um bug de”acesso parcial”que resulta na extração parcial de dados confidenciais, limitando o pagamento a um máximo de $ 100.000. O amplo acesso a dados protegidos de outra forma pode resultar em pagamentos de até US $ 250.000.
O desvio detalhado por Rodriguez na segunda-feira pode ser derrotado simplesmente desabilitando o Siri ou restringindo o acesso da tela de bloqueio ao Centro de Controle nas configurações de ID Facial e Senha .
