2020/12/02

Falha no iOS permitia atacantes apoderarem-se de iPhones à distância

Um investigador do Project Zero da Google descobriu uma falha que permitia ter acesso a iPhones remotamente, roubando toda a sua informação e usando-os para espiar os utilizadores.

Embora o iOS seja considerado inerentemente seguro, temos mais um caso em que um único investigador descobriu uma falha que permitia concretizar o tipo de ataque que normalmente é considerado ridículo até quando é usado nos filmes e séries de TV. Aqueles ataques em que basta ao herói aproximar-se do vilão para remotamente conseguir roubar todos os dados que tem no seu smartphone, ou controlá-lo remotamente.

Pois bem, era precisamente isso que era possível fazer com os iPhones, aproveitando uma pequena falha no AWDL (Apple Wireless Direct Link), o procolo mesh da Apple que permite a comunicação entre iPhones e outros dispositivos próximos, para coisas como a partilha de fotos e outros conteúdos via AirDrop, ou para transformar um iPad num ecrã secundário de um Mac.



A falha foi reportada à Apple e já se encontra corrigida desde Maio, mas vem demonstrar (uma vez mais) que não há sistemas perfeitos ou 100% seguros. Neste caso, mesmo tratando-se de um sistema que terá centenas ou milhares de pessoas a trabalharem na vertente da segurança, continuou a sucumbir a um único investigador que dedicou seis meses da sua vida a explorar esta falha e acabou por conseguir um "jackpot" em termos de vulnerabilidades. Facilmente se pode imaginar os milhões de dólares que esta falha valeria no mercado negro dos sistemas de espionagem, e quão apelativo seria.

Por agora esta falha fica fechada... ficamos a aguardar a próxima.

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]