Exploit permitia reset e invasão remota de iPhones

Pesquisador do Google Zero Project descobriu a falha no protocolo Apple Wireless Direct Link (AWDL), usado em iPhones, iPads, Macs e relógios Apple
Da Redação
03/12/2020
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

O pesquisador de segurança Ian Beer, que trabalha no Google Project Zero na Suíça, revelou no dia 1 de dezembro que, até maio deste ano, uma variedade de iPhones da Apple e de outros dispositivos iOS eram vulneráveis ​​a um exploit quase inacreditável: era possível a um invasor reinicializar e remotamente assumir o total controle do dispositivo à distância. Isso incluía leitura e-mails e de outras mensagens, download de fotos e a possibilidade de ver e escutar por meio do microfone e da câmera do iPhone.

Esse é um exploit tão perigoso quanto o que supostamente foi desenvolvido pelo NSO Group, de Israel, e vendido para vários governos para ações de espionagem. De acordo com Beer, isso ocorre porque os iPhones, iPads, Macs e relógios Apple usam um protocolo chamado Apple Wireless Direct Link (AWDL), criando assim redes mesh para recursos como AirDrop (para que você possa transmitir facilmente fotos e arquivos para outros dispositivos iOS) e Sidecar (para transformar rapidamente um iPad em uma tela secundária). Beer não apenas descobriu uma maneira de explorar isso, mas também encontrou uma maneira de forçar o AWDL a ligar, mesmo que tenha sido desligado anteriormente.

Veja isso
Israel favorece venda de cyber armas
Google derruba espionagem de iPhones

Beer não acha que essa falha tenha sido explorada, e conta que levou seis meses para estudar, verificar e demonstrar a exploração. Embora ela tenha sido corrigida em maio, ele acha que ela não deve ser desprezada. Segundo ele, a conclusão do projeto não pode ser a de que “ninguém vai passar seis meses de sua vida apenas tentando hackear meu telefone”. Deve ser na verdade “uma pessoa, trabalhando sozinha em seu quarto, foi capaz de construir uma capacidade que lhe permitiria comprometer seriamente os usuários de iPhone com os quais eles tiveram contato próximo”.

Com agências internacionais

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Inscrição na lista CISO Advisor

* campo obrigatório