Início » Aplicativos e Software » Vídeos mostram falha em iPhones que permitia invasão hacker

Vídeos mostram falha em iPhones que permitia invasão hacker

Falha grave em protocolo do iOS permitia que iPhones fossem invadidos a partir de redes Wi-Fi, sem necessidade de ação do usuário

Emerson AlecrimPor

Não existe nada 100% seguro, nem mesmo em uma plataforma bem cuidada, como é o caso do iOS: Ian Beer, analista de segurança do Google Project Zero, relata que, até maio deste ano, o sistema operacional móvel da Apple tinha uma falha de segurança que permitia que iPhones fossem invadidos por Wi-Fi, sem que o usuário tivesse que realizar alguma ação para isso.

Apple iPhone 11 Pro e 11 Pro Max (imagem: Paulo Higa/Tecnoblog)

Apple iPhone 11 Pro e 11 Pro Max (imagem: Paulo Higa/Tecnoblog)

Beer desenvolveu exploits para provar a existência da vulnerabilidade. Os experimentos deixam claro que o problema é grave: basta o iPhone estar dentro do alcance de uma rede Wi-Fi comprometida para pacotes de dados maliciosos serem enviados a ele e iniciarem a invasão.

Isso é possível porque iPhones, iPads, Macs e outros dispositivos da Apple usam o protocolo Apple Wireless Direct Link (AWDL) para criar redes mesh que permitem o funcionamento de recursos como o AirDrop (para compartilhamento de arquivos). A falha em questão envolve justamente esse protocolo.

O ataque funciona quando pacotes de dados fazem um driver do AWDL ter um estouro de buffer. O maior problema é que os drivers ficam ativos no kernel, a parte mais crítica do sistema operacional e, por isso, a vulnerabilidade dá abertura para ataques graves.

Um dos testes feitos por Beer é mostrado no vídeo abaixo. Com um de seus exploits, o analista conseguiu ter acesso a dados pessoais armazenados no celular, incluindo e-mails, fotos, mensagens e até chaves criptográficas. O ataque foi executado com auxílio de um notebook, um Raspberry Pi e alguns adaptadores Wi-Fi.

Cerca de dois minutos foram necessários para o exploit funcionar, mas Ian Beer explica que, com um trabalho mais aprofundado, é possível concluir o procedimento em poucos segundos.

Neste outro vídeo, bem mais curto, o analista mostra um exploit sendo usado para vários iPhones reiniciarem quase que ao mesmo tempo.

A boa notícia é que a Apple corrigiu a falha em maio, antes do lançamento do iOS 13.5. Isso significa que aparelhos que são atualizados regularmente já estão protegidos — é o caso da grande maioria dos iPhones e iPads (e, presumivelmente, esta é a razão para o problema ter sido divulgado só agora).

Além disso, Beer destaca que não há, até o momento, nenhuma evidência de que a vulnerabilidade no AWDL tenha sido explorada. Ele próprio precisou de seis meses para pesquisar e demonstrar o problema.

Todos os detalhes da vulnerabilidade estão disponíveis no blog do Google Project Zero.

Com informações: Ars Technica.

Comentários da Comunidade

Participe da discussão
2 usuários participando

Os mais notáveis

Comentários com a maior pontuação

Juliano Machado Olivetti (@Juliano_Machado_Oliv)

Incrível como vem sendo pelo menos mensal a revelação de grandes falhas no IOS! Já passou da hora da empresa ter um time mais competente de segurança!