Google encontra falha de segurança que permite roubar dados no iPhone

Um analista do Google encontra um grande bug de segurança no iPhone, que felizmente já foi corrigido pela empresa.

Google encontra falha de segurança que permite roubar dados no iPhone
Foto: (reprodução/internet)

O analista achou uma das vulnerabilidades mais devastadoras já encontradas em um iPhone – um bug tão prejudicial que pode ser explorado sem interação por parte do usuário.

A vulnerabilidade do iPhone

A vulnerabilidade foi encontrada no Apple Wireless Direct Link (AWDL), uma parte importante do software do iPhone que, entre outras coisas, permite que os usuários compartilhem arquivos e fotos via Wi-Fi através do recurso AirDrop da Apple.

“O AWDL é habilitado por padrão, expondo uma grande e complexa superfície de ataque a todos na proximidade”, escreveu Ian Beer do Google em um tweet, que encontrou a vulnerabilidade em novembro e a divulgou à Apple, o que trouxe também uma correção para iPhones e Macs em janeiro.

Leia também: Corretor automático da Apple: Engenheiro revela falhas e vantagens

Mas a exploração do bug permitiu que Beer obtivesse acesso ao software iPhone subjacente usando Wi-Fi para obter controle de um dispositivo vulnerável – incluindo as mensagens, e-mails e fotos – assim como a câmera e o microfone – sem alertar o usuário.

A falha ‘devastadora’

Beer disse que o bug poderia ser explorado em “centenas de metros ou mais”, dependendo do hardware utilizado para realizar o ataque. Mas a boa notícia é que não há evidências de que hackers maliciosos tenham tentado explorar o bug.

Leia mais: Ferramenta de publicidade do Facebook falha e coloca Ads em risco

As notícias do bug chamaram a atenção imediata, embora a Apple não tenha comentado. Rob Joyce, da Agência de Segurança Nacional dos EUA (NSA), disse que a descoberta do bug é “um feito e tanto”, dado que a maioria dos bugs iOS requer encadeamento de múltiplas vulnerabilidades a fim de obter acesso ao software.

Traduzido e adaptado por equipe Revolução.etc.br

Fontes: Tech Crunch, Project Zero