Um bug simples pode disponibilizar todos os dados do iOS para terceiros

O pesquisador de segurança independente David Longenecker descobriu uma lacuna na privacidade dos usuårios do iOS que pode ser explorada para permitir que criminosos façam backup de dispositivos em dispositivos iOS, se tiverem acesso físico ao smartphone ou tablet.apple iOS

Longenecker descobriu a falha potencial de design ao explorar um aplicativo iOS projetado para ocultar documentos e fotos.

Tentando descobrir onde estava escondendo os arquivos, ele conectou o dispositivo iOS ao computador e tentou encontrar os arquivos ocultos.

Ao fazer isso, ele observou que, ao conectar qualquer computador executando o iTunes ao Windows ou Mac, uma janela pop-up aparecia na tela do telefone perguntando se ele “confia neste computador”.

Tudo isso Ă© conhecido aqui, jĂĄ que a Apple faz isso hĂĄ anos, permitindo que iPhones e iPads sincronizem com desktops ou laptops, principalmente para facilitar o backup usando o aplicativo iTunes com o aplicativo de backup interno. .

No entanto, o problema relatado por Longenecker Ă© que o botĂŁo “Confiar” ou “Confiar” estĂĄ pressionado.

Se alguém tiver acesso físico a um dispositivo iOS, poderå conectar com facilidade um iPhone ou iPad ao computador, aprovar a sincronização e fazer backup do dispositivo, o que pode fornecer informaçÔes confidenciais.

Os backups incluem quase todo o dispositivo, alĂ©m de senhas e dados pessoais de saĂșde.

O que Ă© recomendado neste caso Ă© que a Apple implemente uma maneira mais segura de aprovar a conectividade do iTunes e iOS, usando uma senha ou TouchID.