Guia de tecnologias

Como impedir o acesso a Contatos e Fotos num iPhone iOS 9 bloqueado

6 min read Segurança Móvel Atualizado 19 Oct 2025
Proteja Contatos e Fotos num iPhone iOS 9
Proteja Contatos e Fotos num iPhone iOS 9

Captura de ecrã mostrando o tutorial em vídeo do bug no iOS 9

Aviso rápido: iPhones com iOS 9 podem expor contactos e fotos mesmo quando o dispositivo está bloqueado com código ou Touch ID. Embora o bug não desbloqueie o telefone nem permita ler mensagens ou ver vídeos, ele abre uma interface limitada que permite ver contactos e navegar pelas fotos armazenadas no aparelho.

O problema foi demonstrado publicamente por investigadores e divulgadores de segurança. A intenção é alertar utilizadores e pressionar por uma correção oficial da Apple.

O que acontece (resumo técnico)

Em poucas palavras: uma sequência específica de tentativas de código, invocação da Siri e navegação pela app Relógio permite aceder à interface de criação/edição de contactos. A partir daí, a opção de adicionar ou escolher foto abre a biblioteca de imagens do aparelho mesmo com o ecrã bloqueado.

Termos rápidos:

  • Siri: assistente de voz da Apple. Utilize-a com cuidado quando o ecrã está bloqueado.
  • Touch ID: autenticação por impressão digital da Apple.
  • Código/Passcode: PIN numérico usado para bloquear o iPhone.

Reproduzir o problema (passos originais)

Nota: estes passos descrevem a exploração conhecida e servem apenas para avaliar risco e remediar — não para abuso.

  1. Insira quatro códigos incorretos (o quinto bloqueia temporariamente o iPhone).
  2. No quinto ecrã de código, digite três dígitos errados, pressione e mantenha o botão Home para evocar a Siri e introduza imediatamente o quarto dígito.
  3. O iPhone ficará temporariamente bloqueado por um minuto, mas a Siri já terá sido ativada.
  4. Pergunte à Siri as horas.
  5. Toque no ícone do Relógio para abrir a app Relógio.
  6. Toque no ícone + no canto superior direito para adicionar um novo alarme.
  7. No campo Escolher uma Cidade, introduza algo incorreto.
  8. Toque no campo para evocar o menu copiar & colar e selecione “Selecionar tudo” → “Partilhar…”
  9. No painel de partilha, toque no ícone Mensagem.
  10. No campo Para, escreva algo incorreto e toque Return.
  11. Toque duas vezes no nome do contacto incorreto no campo Para para abrir a página de informação.
  12. Toque em Criar Novo Contacto.
  13. Toque em Adicionar Foto.
  14. Toque em Escolher Foto.
  15. A app mostrará todas as fotos e álbuns disponíveis no dispositivo, apesar de estar bloqueado. Pode navegar e ver cada foto.

Se preferir ver contactos em vez de fotos, em vez de Criar Novo Contacto escolha Adicionar a Contacto Existente no passo 12.

Veja o vídeo acima para uma demonstração de cerca de um minuto.

Por que isto é perigoso

  • Exposição de informação pessoal: nomes, números e fotografias podem ser vistas por terceiros.
  • Privacidade comprometida: fotos íntimas ou contactos confidenciais ficam acessíveis sem desbloqueio completo.
  • Confiança reduzida: utilizadores podem sentir-se inseguros até haver correção oficial.

Importante: este bug não permite enviar ou partilhar as fotos diretamente a partir do dispositivo e não expõe mensagens, vídeos ou ficheiros além de fotos e contactos.

Como mitigar imediatamente (passo a passo)

  1. Desative o acesso da Siri quando o iPhone estiver bloqueado:
    • Abra Ajustes → Touch ID e Código.
    • Em “Permitir Acesso quando Bloqueado”, desligue a opção Siri.
  2. Atualize o iOS assim que a Apple lançar um patch: vá a Ajustes → Geral → Atualização de Software.
  3. Evite deixar o iPhone desbloqueado em locais públicos.
  4. Considere remover fotos sensíveis do dispositivo ou movê-las para um armazenamento cifrado (como um cofre de fotos com senha).

Alternativas e boas práticas adicionais

  • Ative autenticação extra para contas (quando aplicável) e não confie apenas em bloqueios físicos.
  • Utilize apps de cofre de fotos que requerem senha independente do iOS para abrir imagens sensíveis.
  • Para ambientes corporativos, aplique políticas MDM que restrinjam o uso de Siri e partilha quando o dispositivo estiver bloqueado.

Playbook rápido para utilizadores (SOP)

Objetivo: reduzir exposição até correção oficial.

  1. Verificar se o dispositivo está no iOS 9.
  2. Desligar Siri no ecrã bloqueado (ver secção anterior).
  3. Remover fotos sensíveis do rolo da câmara ou movê-las para app segura.
  4. Alertar pessoas próximas que compartilham o dispositivo.
  5. Monitorizar anúncios oficiais da Apple e atualizar o sistema assim que disponível.

Lista de verificação rápida (para todos os utilizadores)

  • Desativar Siri no ecrã bloqueado.
  • Atualizar iOS quando houver patch.
  • Mover fotos sensíveis para aplicativo seguro.
  • Reforçar hábitos de armazenamento e partilha.

Fluxo de decisão para ação urgente (Mermaid)

flowchart TD
  A[Detectou risco num iPhone iOS 9?] --> B{Siri activada no ecrã bloqueado?}
  B -- Sim --> C[Desativar Siri no ecrã bloqueado]
  B -- Não --> D{Há fotos sensíveis no dispositivo?}
  D -- Sim --> E[Mover fotos para app cofre ou remover do rolo]
  D -- Não --> F[Monitorizar atualizações da Apple]
  C --> E
  E --> F
  F --> G[Ficar atento ao patch e actualizar o iOS]

Quando esta solução pode falhar

  • Se um atacante tiver acesso físico prolongado ao dispositivo, poderá tentar outras técnicas.
  • Se o iOS instalado não for atualizado, novas variantes do bug podem surgir.
  • Em ambientes corporativos com políticas que permitem Siri bloqueado, a mitigação centralizada é necessária.

Papel dos administradores de TI e segurança

  • Ver política de dispositivos móveis (MDM) para bloquear acesso à Siri e funcionalidades do ecrã bloqueado.
  • Distribuir guias de correção e listas de verificação para utilizadores.
  • Testar dispositivos sob gestão para garantir que as políticas são aplicadas.

Pequeno glossário

  • Siri — Assistente por voz da Apple.
  • Touch ID — Sistema de reconhecimento por impressão digital.
  • Código/Passcode — PIN numérico usado para bloquear o iPhone.

Mensagem para comunicação interna / Anúncio curto (100–200 palavras)

Alerta de segurança: foi identificada uma vulnerabilidade no iOS 9 que permite o acesso a contactos e fotos num iPhone bloqueado, explorando a Siri e a app Relógio. A exposição limita-se a visualização de contactos e imagens; não permite desbloquear o dispositivo nem ler mensagens. Recomendamos que todos os utilizadores desativem o acesso da Siri no ecrã bloqueado imediatamente (Ajustes → Touch ID e Código → desligar Siri em “Permitir Acesso quando Bloqueado”) e trasladem fotos sensíveis para um cofre seguro. Atualize o iOS assim que a Apple publicar um patch. Contacte o suporte de TI para assistência.

Resumo final

Este bug evidencia que a segurança móvel depende de várias camadas: código de acesso, configurações de sistema e comportamento do utilizador. Desative o acesso da Siri no ecrã bloqueado, mova fotos sensíveis para um cofre e mantenha o sistema atualizado. A correção definitiva depende de uma atualização oficial da Apple.

Notes: sistemas operativos são complexos; mantenha práticas de segurança e revisões periódicas.

Compartilhar: X/Twitter Facebook LinkedIn Telegram
Autor
Edição

Materiais semelhantes

Configurar servidor SVN no CentOS
DevOps

Configurar servidor SVN no CentOS

Bloquear Internet por App no Android com NetGuard
Android

Bloquear Internet por App no Android com NetGuard

O que é CCXProcess e como desativá-lo
Software

O que é CCXProcess e como desativá-lo

Como comprar Dogecoin na Índia — guia WazirX
Criptomoedas

Como comprar Dogecoin na Índia — guia WazirX

Localizar alguém pelo número de telefone
Segurança

Localizar alguém pelo número de telefone

Como baixar mapas do Google Maps offline
Tutoriais

Como baixar mapas do Google Maps offline