O pesquisador de segurança do Projeto Zero do Google, Ian Beer revelou que, até maio, uma variedade de iPhones e outros dispositivos iOS eram vulneráveis a uma falha que poderia permitir que hackers reiniciassem remotamente e assumissem o controle completo de seus dispositivos à distância.
Com essa falha, eles poderiam ler e-mails e outras mensagens, fazer o download de fotos e até mesmo de assistir e ouvir através do microfone e da câmera do iPhone.
De acordo com Beer, isso é porque os atuais iPhones, iPads, Macs e Apple Watch usam um protocolo chamado Apple Wireless Direct Link (AWDL) para criar redes mesh para recursos como AirDrop (para que o usuário possa facilmente mover fotos e arquivos para outros dispositivos iOS) e Sidecar (para transformar um iPad em uma tela secundária).
Beer não só descobriu uma maneira de explorar isso, como também encontrou uma maneira de forçar o AWDL a se ligar, mesmo que tenha sido deixado de lado.
Atenção: Falha descoberta!
Enquanto Beer diz que não tem “nenhuma evidência de que estas questões foram analisadas” e admite que levou seis meses inteiros para procurar, verificar e demonstrar esta falha – e embora tenha sido parcialmente resolvida em maio – ele sugere que não devemos esquecer isso.
Leia mais: Usuários relatam problemas de conectividade no novo Mac M1 mini da Apple
A Apple não contesta a exploração existente, e na verdade cita Beer nos changelogs para várias de suas atualizações de segurança de maio de 2020 que estão ligadas à vulnerabilidade. Mas a empresa aponta que a maioria dos usuários de iOS, de longe, já estão usando novas versões de iOS que foram corrigidas – e sugere que um hacker precisaria estar dentro do alcance do Wi-Fi para que ele funcionasse.
Traduzido e adaptado por equipe Revolução.etc.br
Fontes: The Verge, Project Zero