O melhor pedaço da Maçã.

Grave falha no Wi-Fi de iPhones permitia controlá-los à distância

Hadrian / Shutterstock.com
Wi-Fi na Central de Controle de iPhone

No começo deste ano, a Apple corrigiu uma vulnerabilidade do iOS que poderia ter permitido que crackers acessassem iPhones próximos e ganhassem o controle do dispositivo, tudo isso remotamente.

Publicidade

A falha foi descoberta por Ian Beer, pesquisador do Project Zero do Google, em 2018 — porém divulgada publicamente só agora. Segundo Beer, a vulnerabilidade residia no Apple Wireless Direct Link (AWDL), protocolo de rede mesh da Maçã o qual permite que recursos como o AirDrop e o Sidecar funcionem.

Beer revelou a impressionante façanha e mostrou em detalhes como a falha de corrupção de memória no AWDL poderia dar a invasores acesso remoto aos dados pessoais de um usuário, incluindo emails, fotos, mensagens e senhas e até chaves criptográficas armazenadas no dispositivo.

YouTube video

Beer levou praticamente seis meses para explorar a falha — mas, quando ele conseguiu, foi capaz de invadir qualquer iPhone que estivesse no alcance do Wi-Fi do dispositivo, executar um código arbitrário nele e roubar todos os dados do usuário.

Publicidade

O pesquisador diz que não tem evidências de que a falha foi explorada em público. De qualquer forma, a Apple corrigiu a vulnerabilidade em maio passado, antes do lançamento do iOS 13.5, no qual implantou o framework “Exposure Notification” (“Alerta de Exposição”).

Caso você queira saber em detalhes como foi a descoberta e a exploração da falha, confira o post do pesquisador no blog do Project Zero. Isso, mais uma vez, mostra quão importante é termos os nossos devices sempre devidamente atualizados.

via Ars Technica

Ver comentários do post

Compartilhe este artigo
URL compartilhável
Post Ant.

Apple Music repete fórmula com playlist “Replay 2020”

Próx. Post

Europa tem novas ações contra Apple sobre lentidão de iPhones

Posts Relacionados