Uma nova exploração descoberta no iOS 15 permite que os usuários ignorem a tela de bloqueio e acessem o Notes usando o VoiceOver e as opções de compartilhamento. A exploração foi descoberta por Jose Rodriguez e uma prova de conceito foi postada no YouTube. Isso também está confirmado para ser funcional no iOS 14.8.
A exploração é invocada usando a Siri para ativar o VoiceOver e usando-a para navegar até as Notas no Centro de Controle. Isso exibe uma nova nota sem informações do usuário. No entanto, o Centro de Controle é invocado novamente, seguido de Cronômetro e reabrindo o Notes novamente. Desta vez, o acesso é obtido a todas as Notas salvas anteriormente no dispositivo, não importa em qual formato elas estejam. Elas incluem até mesmo notas sincronizadas de outros dispositivos ou contas. As únicas notas seguras deste exploit são as notas protegidas por senha.
Rodriguez também demonstra em seu vídeo que as notas podem ser copiadas e adas do iPhone. Isso é feito recebendo uma chamada de outro dispositivo, recusando-a com uma resposta de mensagem personalizada e colando o conteúdo copiado do Notes no campo. Isso funciona para mensagens de texto e iMessages.
Obviamente, para usar e executar essa exploração, o usuário deve ter acesso físico a um iPhone, portanto, não há preocupação de que essa exploração possa ser usada remotamente. Para obter informações do Notes do dispositivo, o número de telefone do dispositivo também deve ser conhecido para que possa ser chamado de outro telefone. Restringir essa exploração também é tão simples quanto desabilitar o acesso à Siri na tela de bloqueio.
Rodriguez disse ao AppleInsider que ele não relatou o bug através do Bug Bounty Program da Apple e, em vez disso, o compartilhou publicamente. Sua razão por trás da mudança foi que a Apple paga muito pouco e também leva muito tempo para responder e confirmar as explorações, o que pode ser feito nas configurações do iPhone.
Anteriormente, Rodreguez havia relatado uma exploração e recebeu apenas US $ 25.000 pela Apple, pois a empresa o declarou um bug de ‘acesso parcial’. Normalmente, as explorações que dão acesso a dados seguros podem ter pagamentos de até US$ 250.000.
Confira o vídeo da exploração abaixo:
