Uma falha de segurança no iPhone 6S e no iPhone 6S Plus permite a qualquer pessoa aceder a informação pessoal no telemóvel sem necessitar da palavra-passe. Na verdade, só precisam de um parceiro: a Siri, o assistente virtual do sistema operativo da Apple. Esta vulnerabilidade está associada à tecnologia 3D Touch, disponível nestes dois modelos de iPhone.

Para conseguir desbloquear o telemóvel basta apenas que o programa Siri esteja ligado com a funcionalidade de ativação por voz (conhecida por “Hey Siri”). A partir daí o processo é relativamente simples.

No ecrã de bloqueio, basta pedir à Siri que procure um endereço de email no Twitter. O bug funciona mesmo que o utilizador não tenha a aplicação do Twitter.

Encontrado um endereço, é necessário pressionar o texto no ecrã até que apareça um menu (uma função do 3D Touch). Depois de selecionar “criar um novo contacto” ou “adicionar a um contacto existente”, terá acesso total à lista de contactos do smartphone.

Caso a aplicação dos contactos tenha acesso às fotografias, será também possível aceder à pasta de fotografias do iPhone, caso tente adicionar uma fotografia ao contacto novo ou já previamente existente.

Confira abaixo o vídeo que revelou o bug descoberto por Jose Rodriguez.

No entanto, não há razões para pânico, há formas de bloquear o acesso a estas informações, limitando o acesso da Siri às fotografias e aos contactos – vá a “definições” e depois a “privacidade”. Uma maneira mais radical mas mais simples: desligue a Siri, até que a Apple corrija o problema.

A denúncia deste bug surge depois do FBI informar que conseguiu aceder ao iPhone de um dos atiradores de San Bernardino, através de uma falha no sistema da Apple.