Os smartphones da Apple e desenvolvidos pelo o Google são seguros e os mais difíceis de serem invadidos, segundo um especialista ouvido durante o Mozfest 2016. Mas... a cada dia que passa mais falhas de segurança no iOS são descobertas.

A mais recente mostra que a assistente pessoal Siri não é tão segura assim, tornando possível o acesso a um aparelho Apple sem a necessidade de inclusão da senha. Com apenas uma simples interação com a Siri, é possível acessar o FaceTime e, após uma sequência de toques na tela, é possível também acessar todas as fotografias presentes no iPhone e fazer muitas mais ações.

Conforme mostra o vídeo abaixo, é preciso apenas o acesso físico ao equipamento, dispensando o código de desbloqueio ou a impressão digital do usuário. Essa brecha representa um grande perigo para a privacidade.

Veja um iPhone ser acessado por comandos de voz:

Faça o teste com seu aparelho. Basta pegar o iPhone e perguntar à Siri qual o número do smartphone ou o seu próprio endereço de email. A partir daí, é adequado que o dispositivo peça a senha para desbloqueio. Caso contrário, será possível fazer ligações e chamadas via FaceTime. A Apple já tomou conhecimento desta falha e irá, em breve, lançar uma correção para o problema. Até lá, a única forma de se protegerem é desabilitando o acesso ao Siri à tela de bloqueio.

Vira e mexe uma falha nos aparelhos da Apple é apresentada. Uma das mais recentes (e simples) mostra como é possível hackear um novinho iPhone com um simples link infectado. O pesquisador de segurança Collin Mulliner revelou a vulnerabilidade em seu blog e, segundo ele, o bug existe em um componente do iOS chamado WebView, que permite que os desenvolvedores exibam conteúdo baseado na web dentro de seus próprios aplicativos usando o navegador Safari.

O ataque, de acordo com especialista, é muito fácil de ser aplicado. Tudo o que um hacker tem a fazer é enviar um link para uma página da Web que contém código HTML especialmente criado para essa ação criminosa. A demonstração feita por ele incluiu links divulgados no LinkedIn e Twitter e está disponível em vídeo.