11/03/2021 - 15:15
Uma falha no aplicativo Automatic Call Recorder, um dos mais populares nos dispositivos com o sistema iOS, do iPhone, expôs 300 GB de chamadas de voz de usuários, cerca de 130 mil arquivos de áudio. A função do app é gravar chamadas telefônicas para consultas posteriores, mas, com o problema, qualquer pessoa poderia acessar os arquivos.
Descoberta pelo pesquisador Anand Prakash, da PingSafe, a falha permitia usar uma mudança de proxy, alterando o tráfego de entrada e saída dos dados armazenados em um determinado aparelho. Um usuário poderia mudar o número de telefone da pessoa afetada e receber as gravações.
+ Bill Gates critica Bitcoin e forma como criptomoeda é negociada
Com um ataque, seria possível vazar todo o histórico de chamadas da vítima e os números para os quais ela ligou ou recebeu chamadas. A verificação do bug mostrou que a origem da falha era uma má configuração dos servidores da equipe de desenvolvimento do aplicativo.
O pesquisador divulgou a vulnerabilidade primeiramente para a Apple e o problema só se tornou público após a companhia consertar o problema.