Vídeos mostram falha em iPhones que permitia invasão hacker

Falha grave em protocolo do iOS permitia que iPhones fossem invadidos a partir de redes Wi-Fi, sem necessidade de ação do usuário

Emerson Alecrim
• Atualizado há 3 anos
Apple iPhone 11 Pro e 11 Pro Max (imagem: Paulo Higa/Tecnoblog)
Apple iPhone 11 Pro e 11 Pro Max (imagem: Paulo Higa/Tecnoblog)

Não existe nada 100% seguro, nem mesmo em uma plataforma bem cuidada, como é o caso do iOS: Ian Beer, analista de segurança do Google Project Zero, relata que, até maio deste ano, o sistema operacional móvel da Apple tinha uma falha de segurança que permitia que iPhones fossem invadidos por Wi-Fi, sem que o usuário tivesse que realizar alguma ação para isso.

Beer desenvolveu exploits para provar a existência da vulnerabilidade. Os experimentos deixam claro que o problema é grave: basta o iPhone estar dentro do alcance de uma rede Wi-Fi comprometida para pacotes de dados maliciosos serem enviados a ele e iniciarem a invasão.

Isso é possível porque iPhones, iPads, Macs e outros dispositivos da Apple usam o protocolo Apple Wireless Direct Link (AWDL) para criar redes mesh que permitem o funcionamento de recursos como o AirDrop (para compartilhamento de arquivos). A falha em questão envolve justamente esse protocolo.

O ataque funciona quando pacotes de dados fazem um driver do AWDL ter um estouro de buffer. O maior problema é que os drivers ficam ativos no kernel, a parte mais crítica do sistema operacional e, por isso, a vulnerabilidade dá abertura para ataques graves.

Um dos testes feitos por Beer é mostrado no vídeo abaixo. Com um de seus exploits, o analista conseguiu ter acesso a dados pessoais armazenados no celular, incluindo e-mails, fotos, mensagens e até chaves criptográficas. O ataque foi executado com auxílio de um notebook, um Raspberry Pi e alguns adaptadores Wi-Fi.

Cerca de dois minutos foram necessários para o exploit funcionar, mas Ian Beer explica que, com um trabalho mais aprofundado, é possível concluir o procedimento em poucos segundos.

Neste outro vídeo, bem mais curto, o analista mostra um exploit sendo usado para vários iPhones reiniciarem quase que ao mesmo tempo.

A boa notícia é que a Apple corrigiu a falha em maio, antes do lançamento do iOS 13.5. Isso significa que aparelhos que são atualizados regularmente já estão protegidos — é o caso da grande maioria dos iPhones e iPads (e, presumivelmente, esta é a razão para o problema ter sido divulgado só agora).

Além disso, Beer destaca que não há, até o momento, nenhuma evidência de que a vulnerabilidade no AWDL tenha sido explorada. Ele próprio precisou de seis meses para pesquisar e demonstrar o problema.

Todos os detalhes da vulnerabilidade estão disponíveis no blog do Google Project Zero.

Com informações: Ars Technica.

Leia | O que é AirDrop e como funciona a tecnologia de compartilhamento de arquivos da Apple

Relacionados

Escrito por

Emerson Alecrim

Emerson Alecrim

Repórter

Emerson Alecrim cobre tecnologia desde 2001 e entrou para o Tecnoblog em 2013, se especializando na cobertura de temas como hardware, sistemas operacionais e negócios. Formado em ciência da computação, seguiu carreira em comunicação, sempre mantendo a tecnologia como base. Em 2022, foi reconhecido no Prêmio ESET de Segurança em Informação. Em 2023, foi reconhecido no Prêmio Especialistas, em eletroeletrônicos. Participa do Tecnocast, já passou pelo TechTudo e mantém o site Infowester.