Vulnerabilidade permitia que iPhone fosse acessado remotamente via Wi-Fi

Shape Image One
Vulnerabilidade permitia que iPhone fosse acessado remotamente via Wi-Fi

Olá! Wellington Agápto por aqui. A Apple divulgou detalhes sobre uma falha (já corrigida meses atrás) que poderia ter permitido que os invasores ganhassem remotamente o controle total sobre qualquer iPhone dentro do alcance do Wi-Fi.
 
A falha foi reportada pelo pesquisador do Google Project Zero, Ian Beer, em seu blog ele descreveu como, ao longo de um período de seis meses, ele criou um exploit de proximidade de rádio que lhe daria controle total sobre um iPhone em sua vizinhança. A exploração permitiu que ele acessasse todos os dados armazenados no dispositivo, incluindo fotos, e-mails, mensagens privadas, senhas de Keychain, além de monitorar tudo que acontecia no dispositivo em tempo real.
 

Detalhes sobre a falha

No Twitter, Beer deu alguns detalhes sobre a falha:
 

“AWDL é habilitado por padrão, expondo uma grande e complexa superfície de ataque para todos nas proximidades de rádio. Com equipamento especializado, o alcance do rádio pode ser de centenas de metros ou mais. Você não precisa de uma configuração sofisticada. Este exploit usa apenas um Raspberry Pi e dois adaptadores WiFi prontos para uso por um custo total abaixo de US $ 100. ”

 
Embora o AWDL esteja habilitado por padrão, Beer também encontrou uma maneira de habilitá-lo remotamente, mesmo se estivesse desligado, utilizando o mesmo ataque.
 
A falha reside no protocolo Apple Wireless Direct Link (AWDL), que é usado para comunicações de rede ponto a ponto entre dispositivos iOS e recursos de recursos como AirDrop ou SideCar. Beer o descreveu como “um erro de programação de estouro de buffer bastante trivial no código C ++ no kernel que analisa dados não confiáveis, expostos a atacantes remotos”. Ele também acrescentou que toda a exploração usa apenas uma vulnerabilidade de corrupção de memória que ele explorou para comprometer um dispositivo iPhone 11 Pro.
 

Dica rápida

Beer relatou a vulnerabilidade à Apple há um ano, quase no mesmo dia. A falha foi corrigida como CVE-2020-3843 no iOS 13.1.1 / MacOS 10.15.3 em janeiro deste ano, disse Beer. De qualquer forma, se você não atualizou seu Iphone, aplique as atualizações o mais rápido possível.
 

Quer tornar-se um especialista em produtos Microsoft?

Tenha acesso a vários cursos em uma única plataforma pagando apenas R$ 9,90 por mês?
Conheça o Microsoft Club clicando aqui.
 
Fonte: Welivesecurity