Tribuna Ribeirão
Ciência e Tecnologia

Falha assustadora permite que hackers invadam iPhones remotamente

Nem o hacker, nem a vítima, precisam estar conectados à internet para que o ataque possa ser executado: basta que estejam ao alcance de uma conexão Bluetooth. O ataque requer zero interação da vítima: ela não precisa clicar em nenhum link, abrir nenhum e-mail ou baixar nenhum app.

Segundo Ian Beer, pesquisador do Google Project Zero, equipe dedicada a encontrar bugs em código de seus produtos e de outras empresas, o ataque ocorre devido a uma vulnerabilidade em um protocolo chamado AWDL, usado para que iPhones, iPads, Macs e Apple Watches estabeleçam redes “peer-to-peer” (P2P) entre si.

Se você já usou o AirDrop, enviou musica para seu Homepod ou Apple TV via AirPlay ou usou um iPad como segunda tela de seu notebook usando o Sidecar, então já usou o AWDL. E mesmo que você nunca tenha usado estes recursos, se uma pessoa próxima de você usou é provável que seu aparelho se juntado a uma rede temporária criada pelo aparelho dela.

Para encontrar e desenvolver um meio de explorar a falha, Beer afirma que levou seis meses. Todo o processo foi descrito em um longo e extremamente detalhado artigo técnico publicado no blog do Project Zero.

Invasão em questão de segundos

O pesquisador afirma que não encontrou evidências de que a falha esteja sendo explorada por malfeitores, mas diz em seu artigo que “com engenharia adequada e melhor hardware, depois que o AWDL for habilitado todo o exploit pode ser executado em poucos segundos”.

A falha também pode ser transformada em um worm: um aparelho que tenha sido comprometido pode ser usado para comprometer outros aparelhos com os quais entre em contato.

Felizmente, para os usuários, a falha foi corrigida pela Apple com uma atualização do iOS lançada em maio deste ano. Basta que seu aparelho tenha a versão mais recente do sistema para estar protegido.

Postagens relacionadas

Rato dado como extinto há 150 anos é encontrado em ilha na Austrália

Redação 1

Carteira de trabalho digital agora é equivalente ao documento físico

Redação 1

Elon Musk anuncia novamente que vai dar um tempo do Twitter

Redação 1

Utilizamos cookies para melhorar a sua experiência no site. Ao continuar navegando, você concorda com a nossa Política de Privacidade. Aceitar Política de Privacidade

Social Media Auto Publish Powered By : XYZScripts.com