Falha assustadora permite que hackers invadam iPhones remotamente


Falha assustadora permite que hackers invadam iPhones remotamente

Uma vulnerabilidade “assustadora” descoberta por um funcionário do Google permite que hackers invadam remotamente um iPhone e tenham acesso completo a todo o conteúdo do aparelho. Isso inclui ver todas as fotos, ler todos os e-mails, copiar mensagens privadas e monitorar tudo o que acontece em tempo real.

Nem o hacker, nem a vítima, precisam estar conectados à internet para que o ataque possa ser executado: basta que estejam ao alcance de uma conexão Bluetooth. O ataque requer zero interação da vítima: ela não precisa clicar em nenhum link, abrir nenhum e-mail ou baixar nenhum app.

Segundo Ian Beer, pesquisador do Google Project Zero, equipe dedicada a encontrar bugs em código de seus produtos e de outras empresas, o ataque ocorre devido a uma vulnerabilidade em um protocolo chamado AWDL, usado para que iPhones, iPads, Macs e Apple Watches estabeleçam redes “peer-to-peer” (P2P) entre si.

Se você já usou o AirDrop, enviou musica para seu Homepod ou Apple TV via AirPlay ou usou um iPad como segunda tela de seu notebook usando o Sidecar, então já usou o AWDL. E mesmo que você nunca tenha usado estes recursos, se uma pessoa próxima de você usou é provável que seu aparelho se juntado a uma rede temporária criada pelo aparelho dela.

Para encontrar e desenvolver um meio de explorar a falha, Beer afirma que levou seis meses. Todo o processo foi descrito em um longo e extremamente detalhado artigo técnico publicado no blog do Project Zero.

Invasão em questão de segundos

O pesquisador afirma que não encontrou evidências de que a falha esteja sendo explorada por malfeitores, mas diz em seu artigo que “com engenharia adequada e melhor hardware, depois que o AWDL for habilitado todo o exploit pode ser executado em poucos segundos”.

A falha também pode ser transformada em um worm: um aparelho que tenha sido comprometido pode ser usado para comprometer outros aparelhos com os quais entre em contato.

Felizmente, para os usuários, a falha foi corrigida pela Apple com uma atualização do iOS lançada em maio deste ano. Basta que seu aparelho tenha a versão mais recente do sistema para estar protegido.

Via: Olhar Digital

comments powered by Disqus