Guia de tecnologias

Como impedir o acesso a Contatos e Fotos num iPhone iOS 9 bloqueado

6 min read Segurança Móvel Atualizado 19 Oct 2025
Proteja Contatos e Fotos num iPhone iOS 9
Proteja Contatos e Fotos num iPhone iOS 9

Captura de ecrã mostrando o tutorial em vídeo do bug no iOS 9

Aviso rápido: iPhones com iOS 9 podem expor contactos e fotos mesmo quando o dispositivo está bloqueado com código ou Touch ID. Embora o bug não desbloqueie o telefone nem permita ler mensagens ou ver vídeos, ele abre uma interface limitada que permite ver contactos e navegar pelas fotos armazenadas no aparelho.

O problema foi demonstrado publicamente por investigadores e divulgadores de segurança. A intenção é alertar utilizadores e pressionar por uma correção oficial da Apple.

O que acontece (resumo técnico)

Em poucas palavras: uma sequência específica de tentativas de código, invocação da Siri e navegação pela app Relógio permite aceder à interface de criação/edição de contactos. A partir daí, a opção de adicionar ou escolher foto abre a biblioteca de imagens do aparelho mesmo com o ecrã bloqueado.

Termos rápidos:

  • Siri: assistente de voz da Apple. Utilize-a com cuidado quando o ecrã está bloqueado.
  • Touch ID: autenticação por impressão digital da Apple.
  • Código/Passcode: PIN numérico usado para bloquear o iPhone.

Reproduzir o problema (passos originais)

Nota: estes passos descrevem a exploração conhecida e servem apenas para avaliar risco e remediar — não para abuso.

  1. Insira quatro códigos incorretos (o quinto bloqueia temporariamente o iPhone).
  2. No quinto ecrã de código, digite três dígitos errados, pressione e mantenha o botão Home para evocar a Siri e introduza imediatamente o quarto dígito.
  3. O iPhone ficará temporariamente bloqueado por um minuto, mas a Siri já terá sido ativada.
  4. Pergunte à Siri as horas.
  5. Toque no ícone do Relógio para abrir a app Relógio.
  6. Toque no ícone + no canto superior direito para adicionar um novo alarme.
  7. No campo Escolher uma Cidade, introduza algo incorreto.
  8. Toque no campo para evocar o menu copiar & colar e selecione “Selecionar tudo” → “Partilhar…”
  9. No painel de partilha, toque no ícone Mensagem.
  10. No campo Para, escreva algo incorreto e toque Return.
  11. Toque duas vezes no nome do contacto incorreto no campo Para para abrir a página de informação.
  12. Toque em Criar Novo Contacto.
  13. Toque em Adicionar Foto.
  14. Toque em Escolher Foto.
  15. A app mostrará todas as fotos e álbuns disponíveis no dispositivo, apesar de estar bloqueado. Pode navegar e ver cada foto.

Se preferir ver contactos em vez de fotos, em vez de Criar Novo Contacto escolha Adicionar a Contacto Existente no passo 12.

Veja o vídeo acima para uma demonstração de cerca de um minuto.

Por que isto é perigoso

  • Exposição de informação pessoal: nomes, números e fotografias podem ser vistas por terceiros.
  • Privacidade comprometida: fotos íntimas ou contactos confidenciais ficam acessíveis sem desbloqueio completo.
  • Confiança reduzida: utilizadores podem sentir-se inseguros até haver correção oficial.

Importante: este bug não permite enviar ou partilhar as fotos diretamente a partir do dispositivo e não expõe mensagens, vídeos ou ficheiros além de fotos e contactos.

Como mitigar imediatamente (passo a passo)

  1. Desative o acesso da Siri quando o iPhone estiver bloqueado:
    • Abra Ajustes → Touch ID e Código.
    • Em “Permitir Acesso quando Bloqueado”, desligue a opção Siri.
  2. Atualize o iOS assim que a Apple lançar um patch: vá a Ajustes → Geral → Atualização de Software.
  3. Evite deixar o iPhone desbloqueado em locais públicos.
  4. Considere remover fotos sensíveis do dispositivo ou movê-las para um armazenamento cifrado (como um cofre de fotos com senha).

Alternativas e boas práticas adicionais

  • Ative autenticação extra para contas (quando aplicável) e não confie apenas em bloqueios físicos.
  • Utilize apps de cofre de fotos que requerem senha independente do iOS para abrir imagens sensíveis.
  • Para ambientes corporativos, aplique políticas MDM que restrinjam o uso de Siri e partilha quando o dispositivo estiver bloqueado.

Playbook rápido para utilizadores (SOP)

Objetivo: reduzir exposição até correção oficial.

  1. Verificar se o dispositivo está no iOS 9.
  2. Desligar Siri no ecrã bloqueado (ver secção anterior).
  3. Remover fotos sensíveis do rolo da câmara ou movê-las para app segura.
  4. Alertar pessoas próximas que compartilham o dispositivo.
  5. Monitorizar anúncios oficiais da Apple e atualizar o sistema assim que disponível.

Lista de verificação rápida (para todos os utilizadores)

  • Desativar Siri no ecrã bloqueado.
  • Atualizar iOS quando houver patch.
  • Mover fotos sensíveis para aplicativo seguro.
  • Reforçar hábitos de armazenamento e partilha.

Fluxo de decisão para ação urgente (Mermaid)

flowchart TD
  A[Detectou risco num iPhone iOS 9?] --> B{Siri activada no ecrã bloqueado?}
  B -- Sim --> C[Desativar Siri no ecrã bloqueado]
  B -- Não --> D{Há fotos sensíveis no dispositivo?}
  D -- Sim --> E[Mover fotos para app cofre ou remover do rolo]
  D -- Não --> F[Monitorizar atualizações da Apple]
  C --> E
  E --> F
  F --> G[Ficar atento ao patch e actualizar o iOS]

Quando esta solução pode falhar

  • Se um atacante tiver acesso físico prolongado ao dispositivo, poderá tentar outras técnicas.
  • Se o iOS instalado não for atualizado, novas variantes do bug podem surgir.
  • Em ambientes corporativos com políticas que permitem Siri bloqueado, a mitigação centralizada é necessária.

Papel dos administradores de TI e segurança

  • Ver política de dispositivos móveis (MDM) para bloquear acesso à Siri e funcionalidades do ecrã bloqueado.
  • Distribuir guias de correção e listas de verificação para utilizadores.
  • Testar dispositivos sob gestão para garantir que as políticas são aplicadas.

Pequeno glossário

  • Siri — Assistente por voz da Apple.
  • Touch ID — Sistema de reconhecimento por impressão digital.
  • Código/Passcode — PIN numérico usado para bloquear o iPhone.

Mensagem para comunicação interna / Anúncio curto (100–200 palavras)

Alerta de segurança: foi identificada uma vulnerabilidade no iOS 9 que permite o acesso a contactos e fotos num iPhone bloqueado, explorando a Siri e a app Relógio. A exposição limita-se a visualização de contactos e imagens; não permite desbloquear o dispositivo nem ler mensagens. Recomendamos que todos os utilizadores desativem o acesso da Siri no ecrã bloqueado imediatamente (Ajustes → Touch ID e Código → desligar Siri em “Permitir Acesso quando Bloqueado”) e trasladem fotos sensíveis para um cofre seguro. Atualize o iOS assim que a Apple publicar um patch. Contacte o suporte de TI para assistência.

Resumo final

Este bug evidencia que a segurança móvel depende de várias camadas: código de acesso, configurações de sistema e comportamento do utilizador. Desative o acesso da Siri no ecrã bloqueado, mova fotos sensíveis para um cofre e mantenha o sistema atualizado. A correção definitiva depende de uma atualização oficial da Apple.

Notes: sistemas operativos são complexos; mantenha práticas de segurança e revisões periódicas.

Compartilhar: X/Twitter Facebook LinkedIn Telegram
Autor
Edição

Materiais semelhantes

Instalar e usar Podman no Debian 11
Containers

Instalar e usar Podman no Debian 11

Apt‑pinning no Debian: guia prático
Administração de sistemas

Apt‑pinning no Debian: guia prático

Injete FSR 4 com OptiScaler em qualquer jogo
Tecnologia

Injete FSR 4 com OptiScaler em qualquer jogo

DansGuardian e Squid com NTLM no Debian Etch
Infraestrutura

DansGuardian e Squid com NTLM no Debian Etch

Corrigir erro de instalação no Android
Android

Corrigir erro de instalação no Android

KNetAttach: Pastas de Rede remota no KDE
KDE

KNetAttach: Pastas de Rede remota no KDE