Uma vulnerabilidade “assustadora” descoberta por um funcionário do Google permite que hackers invadam remotamente um iPhone e tenham acesso completo a todo o conteúdo do aparelho. Isso inclui ver todas as fotos, ler todos os e-mails, copiar mensagens privadas e monitorar tudo o que acontece em tempo real.

Nem o hacker, nem a vítima, precisam estar conectados à internet para que o ataque possa ser executado: basta que estejam ao alcance de uma conexão Bluetooth. O ataque requer zero interação da vítima: ela não precisa clicar em nenhum link, abrir nenhum e-mail ou baixar nenhum app.

Segundo Ian Beer, pesquisador do Google Project Zero, equipe dedicada a encontrar bugs em código de seus produtos e de outras empresas, o ataque ocorre devido a uma vulnerabilidade em um protocolo chamado AWDL, usado para que iPhones, iPads, Macs e Apple Watches estabeleçam redes “peer-to-peer” (P2P) entre si.

Se você já usou o AirDrop, enviou musica para seu Homepod ou Apple TV via AirPlay ou usou um iPad como segunda tela de seu notebook usando o Sidecar, então já usou o AWDL. E mesmo que você nunca tenha usado estes recursos, se uma pessoa próxima de você usou é provável que seu aparelho se juntado a uma rede temporária criada pelo aparelho dela.

Para encontrar e desenvolver um meio de explorar a falha, Beer afirma que levou seis meses. Todo o processo foi descrito em um longo e extremamente detalhado artigo técnico publicado no blog do Project Zero.

Invasão em questão de segundos

O pesquisador afirma que não encontrou evidências de que a falha esteja sendo explorada por malfeitores, mas diz em seu artigo que “com engenharia adequada e melhor hardware, depois que o AWDL for habilitado todo o exploit pode ser executado em poucos segundos”.

A falha também pode ser transformada em um worm: um aparelho que tenha sido comprometido pode ser usado para comprometer outros aparelhos com os quais entre em contato.

Felizmente, para os usuários, a falha foi corrigida pela Apple com uma atualização do iOS lançada em maio deste ano. Basta que seu aparelho tenha a versão mais recente do sistema para estar protegido.

Via: Olhar Digital