Um analista do Google encontra um grande bug de segurança no iPhone, que felizmente já foi corrigido pela empresa.
O analista achou uma das vulnerabilidades mais devastadoras já encontradas em um iPhone – um bug tão prejudicial que pode ser explorado sem interação por parte do usuário.
A vulnerabilidade do iPhone
A vulnerabilidade foi encontrada no Apple Wireless Direct Link (AWDL), uma parte importante do software do iPhone que, entre outras coisas, permite que os usuários compartilhem arquivos e fotos via Wi-Fi através do recurso AirDrop da Apple.
“O AWDL é habilitado por padrão, expondo uma grande e complexa superfície de ataque a todos na proximidade”, escreveu Ian Beer do Google em um tweet, que encontrou a vulnerabilidade em novembro e a divulgou à Apple, o que trouxe também uma correção para iPhones e Macs em janeiro.
Leia também: Corretor automático da Apple: Engenheiro revela falhas e vantagens
Mas a exploração do bug permitiu que Beer obtivesse acesso ao software iPhone subjacente usando Wi-Fi para obter controle de um dispositivo vulnerável – incluindo as mensagens, e-mails e fotos – assim como a câmera e o microfone – sem alertar o usuário.
A falha ‘devastadora’
Beer disse que o bug poderia ser explorado em “centenas de metros ou mais”, dependendo do hardware utilizado para realizar o ataque. Mas a boa notícia é que não há evidências de que hackers maliciosos tenham tentado explorar o bug.
Leia mais: Ferramenta de publicidade do Facebook falha e coloca Ads em risco
As notícias do bug chamaram a atenção imediata, embora a Apple não tenha comentado. Rob Joyce, da Agência de Segurança Nacional dos EUA (NSA), disse que a descoberta do bug é “um feito e tanto”, dado que a maioria dos bugs iOS requer encadeamento de múltiplas vulnerabilidades a fim de obter acesso ao software.
Traduzido e adaptado por equipe Revolução.etc.br
Fontes: Tech Crunch, Project Zero