Bug dispensa uso do Face ID ou Touch ID para liberar o acesso às credenciais

Em vídeos publicados no Twitter, Steve Moser mostra como funciona a falha:

O beta do iOS 13 já está disponível há algumas semanas e, inclusive, pode ser testado por usuários comuns, uma vez que a plataforma está em fase pública de testes. Mas como todo sistema em desenvolvimento, é comum que apareçam bugs de funcionamento, e um deles coloca em risco a segurança das senhas do dono do aparelho.

O erro foi descoberto pelo desenvolvedor Steve Moser, e atinge a seção de Senhas e Contas nos Ajustes do software. De acordo com Moser, a função pode ser acessada por qualquer pessoa sem precisar de validação do Face ID ou Touch ID. Ele teria conseguido o feito ao bloquear a visão da câmera frontal (no caso do Face ID) e tocar diversas vezes no menu Senhas de Sites de Apps.

Blog do iPhone testou a ação no 3º beta do iOS 13, e afirma ter obtido sucesso na falha usando um iPhone XS Max. Contudo, ela também pode acontecer em aparelhos com Touch ID – o processo é o mesmo, só que não exige leitura biométrica da digital do usuário. Em contrapartida, o bug só funciona se o telefone já estiver previamente desbloqueado via Face ID ou Touch ID.

Em todo o caso, fica o alerta: se você tem utilizado o beta do iOS 13 em algum dispositivo e desbloqueá-lo, não o deixe nas mãos de pessoas que não sejam de confiança. É bem provável que a Apple corrija o problema na próxima versão beta do iOS, mas até lá, o importante é ter cautela.

Fonte: pcworld.com.br