Falha permitia que o iPhone do proprietário fosse remotamente hackeado por meio de wi-fi
Os pesquisadores revelaram uma falha que permitiu que os iPhones da Apple fossem hackeados de longe sem que o proprietário fizesse nada.
Normalmente, os hacks de smartphones dependem de erros do usuário – clicando em um link suspeito, abrindo uma mensagem ou baixando um aplicativo malicioso – para obter controle.
Mas o pesquisador do Google Project Zero, Ian Beer, revelou como os invasores podem roubar e-mails, fotos, mensagens – e até mesmo acessar a câmera e o microfone.
A Apple corrigiu o problema em maio. E todos os dispositivos atualizados são seguros.
Baixar fotos
O hack foi possível porque os dispositivos da Apple usam uma tecnologia chamada Apple Wireless Direct Link.
Ele usa wi-fi para permitir que os usuários enviem arquivos e fotos pela tecnologia AirDrop da Apple e compartilhem facilmente telas com outros dispositivos iOS.
O Sr. Beer explorou essa rede para mostrar como os hackers podem obter acesso a um dispositivo à distância.
Em uma postagem no blog , ele explicou como conseguiu concluir o hack, que passou seis meses investigando.
‘Ricas colheitas’
Ele não encontrou nenhuma evidência de que a vulnerabilidade tenha sido “explorada”, embora tenha dito que algumas pessoas tuitaram quando o bug foi corrigido em maio.
“Conforme todos nós colocamos mais e mais de nossas almas nesses dispositivos, um invasor pode obter um tesouro de informações sobre um alvo desavisado”, disse ele.
A Apple ainda não respondeu a um pedido de comentários da BBC News.
O professor Daniel Dresner, especialista em segurança cibernética da Universidade de Manchester, disse que a falta de exploração conhecida era reconfortante, assim como as reações rápidas das pessoas envolvidas na detecção e correção.
“É significativo considerando como novos serviços podem ser explorados, à medida que os dispositivos se tornam mais conectados”, disse ele.
“Como os telefones parecem ser o ponto central da vida on-line sempre ligada, eles são ótimas opções para encontrar essas vulnerabilidades a serem exploradas.”
“Isso mostrou que você não precisava estar muito perto do telefone para hackear”, disse o professor Alan Woodward, da Universidade de Surrey.
“É um hack muito simples. Você nem mesmo precisa entender o que está acontecendo dentro do dispositivo para poder remover uma quantidade considerável de dados dele.”
Dados de localização
No ano passado, Beer revelou um “esforço sustentado” para hackear iPhones, usando sites bloqueados , que dizem ter sido visitados milhares de vezes por semana.
Uma vez no iPhone, o implante pode acessar uma enorme quantidade de dados, incluindo (embora não se limitando a) contatos, imagens e dados de localização do sistema de posicionamento global (GPS), e retransmiti-los para um servidor externo a cada 60 segundos.
Em resposta, a Apple acusou o Google de fomentar o medo , já que a investigação foi publicada seis meses depois de ter corrigido os problemas.
No entanto, é prática comum para pesquisadores de segurança responsáveis não publicar suas descobertas até que uma empresa tenha tido a chance de consertar uma falha.
Outra falha da Apple também foi revelada em março pela empresa de segurança móvel ZecOps .
A pesquisa revelou que um bug no aplicativo Mail tornou os dispositivos suscetíveis a ataques sofisticados.
Na época, um representante da Apple disse à agência de notícias Reuters que uma correção seria incluída nas próximas atualizações de software.
Os dispositivos Android do Google também tiveram vulnerabilidades reveladas anteriormente.
Watchdog Qual? sugeriu que mais de um bilhão de dispositivos Android corriam o risco de serem hackeados porque não estavam mais protegidos por atualizações de segurança.
Qualquer pessoa que use um telefone Android
