Um vídeo publicado no YouTube no último sábado (19) mostra um passo a passo capaz de burlar a tela de bloqueio do novo iOS 9 (incluindo a mais recente atualização lançada até o momento, a 9.0.1). A vulnerabilidade se vale de três aplicativos: Siri, Relógio e iMessage.

Para fazer o desbloqueio fraudulento, é necessário primeiramente errar a senha da lockcreen quatro vezes. Em seguida, ao inserir pela quinta vez um código inválido, basta segurar o botão home no momento certo para fazer com que a Siri seja habilitada.

Com o assistente aberto, é possível perguntar a ele a hora para abrir o app Relógio. Nele, basta tocar na função “+” para ter acesso à barra de busca e, a partir dela, ao iMessage. Esse último programa permite ao invasor acessar todos os contatos e imagens armazenadas no dispositivo.

A falha não é total, já que a tela de bloqueio é acionada novamente se você tentar abandonar o app. De qualquer forma, o hack é bastante grave devido à facilidade de reprodução. O fato de a Apple ter lançado recentemente o iOS 9.0.1 sem corrigir o bug também é um problema, pois indica que a solução pode demorar mais algumas semanas para chegar.

Por enquanto, a única forma de se proteger da falha é desativando a Siri da lockscreen. Para isso, vá para Touch ID e Código > Permitir acesso quando bloqueado e desmarque a opção da assistente pessoal.