A semana começou com uma descoberta feita por um usuário dos fóruns do MacRumors, que divulga uma falha de segurança do iOS 4.1 relativo ao acesso aos contatos do aparelho mesmo com o uso do código de bloqueio do sistema.
Para reproduzir o problema, basta pegar um iPhone bloqueado por código e tentar fazer uma chamada de emergência inválida, apertando rapidamente o botão Repouso. Com isso, o aplicativo Telefone fica imediatamente disponível, permitindo total acesso aos contatos, últimas chamadas realizadas e até mesmo a possibilidade de realizar ligações normalmente.
O Tecnoblog divulgou hoje um vídeo, feito pelo Hugo Maestá, mostrando na prática o problema:
Apesar de ser uma falha grave para quem confia que o bloqueio por código é eficiente, a Apple parece já estar ciente do problema há algum tempo. Segundos nossos testes, o atual beta 3 do iOS 4.2 (disponível apenas para desenvolvedores) não permite mais executar o truque, eliminando por completo o bug. Confira no vídeo:
A previsão é que o iOS 4.2 seja liberado publicamente nas primeiras semanas de novembro. A dica é que até lá, usuários que colocam código de segurança não deixem seus aparelhos ao alcance de pessoas estranhas.
Com informações do Tecnoblog
ATUALIZAÇÃO (19h43):
Nosso leitor Gabriel Levcovitz chama a atenção de outra brecha deste mesmo bug: editando a foto dos contatos, é possível também ter acesso a todas as fotos presentes no aparelho.