Há um bug desagradável no iOS 14.8 e iOS 15 que permite que qualquer pessoa leia seu aplicativo Notes sem desbloquear o telefone. Eles precisam realizar um determinado conjunto de ações, mas podem fazer isso acontecer se souberem o truque se tiverem seu telefone em mãos.
O pesquisador Jose Rodriguez descobriu o bug, que foi então coberto pelo Apple Insider . Ele postou um vídeo mostrando o que é necessário para explorá-lo. É um pouco complicado, mas qualquer pessoa disposta a aprender as etapas será capaz de obter acesso ao seu aplicativo Notas e quaisquer notas que não sejam protegidas por senha .
Existem muitos pré-requisitos para o exploit funcionar. Primeiro, a pessoa deve ter o telefone em mãos. O dispositivo também deve ter o Siri habilitado, o Centro de Controle disponível na tela de bloqueio e Notas e Relógio incluídos no Centro de Controle . Se todos eles forem atendidos, a pessoa poderá seguir o processo no vídeo abaixo para entrar no Notes.
Para entrar no aplicativo, Rodriquez primeiro pede ao Siri para ativar o VoiceOver . De lá, ele navega para o Notes no Control Center. Isso lançará uma nova nota, mas está longe de ser o fim do processo. Rodriquez relança o Control Center, abre o cronômetro e, em seguida, seleciona o aplicativo Notes aberto anteriormente. Em vez da mesma nota vazia, o iOS dá acesso ao banco de dados do Notes com conteúdo salvo.
Assim que alguém tiver acesso ao Note, poderá ser um pouco criativo com ele. Por exemplo, o rotor do VoiceOver pode ser usado para selecionar e copiar a nota. Uma vez copiado, um segundo telefone pode ligar para o comprometido. A chamada será então recusada e a nota pode ser copiada no campo de resposta de Mensagens personalizado.
Novamente, é o tipo de bug que exige que alguém pegue seu telefone antes de pegar qualquer coisa, mas ainda é algo que deve ser resolvido, já que você não quer que ninguém seja capaz de contornar a tela de bloqueio do seu iPhone.