Vídeos mostram falha em iPhones que permitia invasão hacker
Falha grave em protocolo do iOS permitia que iPhones fossem invadidos a partir de redes Wi-Fi, sem necessidade de ação do usuário
Não existe nada 100% seguro, nem mesmo em uma plataforma bem cuidada, como é o caso do iOS: Ian Beer, analista de segurança do Google Project Zero, relata que, até maio deste ano, o sistema operacional móvel da Apple tinha uma falha de segurança que permitia que iPhones fossem invadidos por Wi-Fi, sem que o usuário tivesse que realizar alguma ação para isso.
- [Review] iPhone 12 Mini: pequeno por fora, grande por dentro
- [Review] iPad Air (2020): quase um iPad Pro Mini
Beer desenvolveu exploits para provar a existência da vulnerabilidade. Os experimentos deixam claro que o problema é grave: basta o iPhone estar dentro do alcance de uma rede Wi-Fi comprometida para pacotes de dados maliciosos serem enviados a ele e iniciarem a invasão.
Isso é possível porque iPhones, iPads, Macs e outros dispositivos da Apple usam o protocolo Apple Wireless Direct Link (AWDL) para criar redes mesh que permitem o funcionamento de recursos como o AirDrop (para compartilhamento de arquivos). A falha em questão envolve justamente esse protocolo.
O ataque funciona quando pacotes de dados fazem um driver do AWDL ter um estouro de buffer. O maior problema é que os drivers ficam ativos no kernel, a parte mais crítica do sistema operacional e, por isso, a vulnerabilidade dá abertura para ataques graves.
Um dos testes feitos por Beer é mostrado no vídeo abaixo. Com um de seus exploits, o analista conseguiu ter acesso a dados pessoais armazenados no celular, incluindo e-mails, fotos, mensagens e até chaves criptográficas. O ataque foi executado com auxílio de um notebook, um Raspberry Pi e alguns adaptadores Wi-Fi.
Cerca de dois minutos foram necessários para o exploit funcionar, mas Ian Beer explica que, com um trabalho mais aprofundado, é possível concluir o procedimento em poucos segundos.
Neste outro vídeo, bem mais curto, o analista mostra um exploit sendo usado para vários iPhones reiniciarem quase que ao mesmo tempo.
A boa notícia é que a Apple corrigiu a falha em maio, antes do lançamento do iOS 13.5. Isso significa que aparelhos que são atualizados regularmente já estão protegidos — é o caso da grande maioria dos iPhones e iPads (e, presumivelmente, esta é a razão para o problema ter sido divulgado só agora).
Além disso, Beer destaca que não há, até o momento, nenhuma evidência de que a vulnerabilidade no AWDL tenha sido explorada. Ele próprio precisou de seis meses para pesquisar e demonstrar o problema.
Todos os detalhes da vulnerabilidade estão disponíveis no blog do Google Project Zero.
Com informações: Ars Technica.
![7 Jogos com tema hacker [Xbox One, PS4, PC, Mac, Linux, iOS]](https://files.tecnoblog.net/wp-content/uploads/2020/12/7-Jogos-com-tema-hacker-clint-patterson-unsplash-340x191.jpg)
![Como um cabo Lightning pode permitir ataques [O.MG Cable]](https://files.tecnoblog.net/wp-content/uploads/2019/08/apple-3595520_1280-cut-340x191.jpg)
![Como é possível invadir um celular? [proteja-se]](https://files.tecnoblog.net/wp-content/uploads/2019/07/cyber-security-2765707_1280-340x191.jpg)
