Bug de privacidade do iOS faz a Siri ler notificações “escondidas” na tela bloqueada

 

Siri, por exemplo, já foi pega fazendo coisas que não deveria, como dar acesso a toda a lista de contatos e permitir que diversos ajustes do iPhone fossem alterados mesmo com o aparelho bloqueado. Tudo isso, é claro, já foi devidamente corrigido pela Apple.

Nesta semana, porém, o leitor Danilo Finardi entrou em contato conosco informando que havia descoberto uma nova brecha na segurança/privacidade na assistente virtual da Maçã. O Danilo nos contou que anda de moto e que, por isso, usa a Siri com uma certa frequência para pedir músicas e fazer ligações. Num determinado dia, ele estava esperando uma chamada e perguntou para a Siri se havia alguma nova notificação no iPhone. E é aí que a coisa complicou…

De forma resumida, agora nós podemos deixar as notificações “escondidas” na tela bloqueada até que o iPhone seja devidamente autenticado (seja via Face ID ou Touch ID) — ou seja, a pré-visualização de uma mensagem/notificação só aparece para o dono do aparelho, quando assim quisermos.

Acontece que, ao pedir para a Siri ler as suas notificações na tela bloqueada (sem se autenticar), ela simplesmente vai lendo e passando por absolutamente tudo, inclusive pelas que estão “escondidas”!

Como o conteúdo dessas mensagens não está aparecendo na tela do iPhone, é claro que a Siri não deveria ter acesso a ele. Afinal, qualquer um pode pegar o seu telefone, ver que existem notificações “escondidas” e pedir para que a Siri abra a boca, expondo todo o conteúdo que antes estava protegido.

Faça você mesmo o teste aí, independentemente da versão do seu iOS (nós aqui estamos na 11.2.6, mas confirmamos que o bug existe também no iOS 11.3, que está em fase de testes): peça para algum amigo/familiar lhe enviar uma mensagem pelo seu app preferido (pode ser WhatsApp, Telegram, Skype… não importa) e depois fale “E aí, Siri, leia as minhas notificações” para ver o que acontece. Obviamente, certifique-se de que as notificações do serviço em questão estão ajustadas para só aparecerem com o aparelho desbloqueado — em Ajustes » Notificações » [App em questão] » Pré-visualizações, escolha a opção “Quando Desbloqueado (Padrão)”.

única exceção nessa história toda é o próprio Mensagens (Messages) nativo. Por algum motivo, o iOS não interpreta mensagens recebidas por ele como notificações, então a única forma de ouvi-las é pedindo que a Siri leia as suas mensagens. Aí sim, nesse caso o sistema corretamente exige que o iPhone seja antes autenticado via Face ID ou Touch ID para prosseguir.