Jump to content
  • Vulnerabilidade permite acesso completo ao iPhone 


    Bruna Chieco
     Share

    O pesquisador Ian Beer, do Project Zero do Google, descobriu uma vulnerabilidade de segurança da Apple que permite que invasores em potencial obtenham acesso completo ao iPhone de uma pessoa, desde fotos até atividades de monitoramento em tempo real, sem que a vítima precise clicar em links suspeitos ou baixar malware.

    Para que haja a exploração, basta a vítima estar dentro do alcance do Wi-Fi. Beer mostra como uma configuração do Raspberry Pi com adaptadores Wi-Fi comprados em lojas pode roubar fotos de um iPhone em cinco minutos. Ele demonstra ainda como a mesma vulnerabilidade poderia permitir que ele reinicie 26 iPhones repetidamente ao mesmo tempo:

    Segundo o CNet, a falha de segurança foi corrigida em maio. Beer disse que passou cerca de seis meses investigando a vulnerabilidade. Ele explicou que os links fracos vinham da rede mesh proprietária da Apple AWDL, que permite que dispositivos iOS se conectem facilmente entre si, como o Apple Watch ao iPhone, por exemplo.

    A rede não tinha criptografia embutida, e Beer foi capaz de explorar uma única corrupção de memória para assumir o controle de dispositivos como o iPhone 11 Pro. Ele explicou que a falha veio de um "erro de programação de estouro de buffer bastante trivial no código C ++" que permite que dados não confiáveis passem por sinais de Wi-Fi.

    Beer disse ainda que não há nenhuma evidência de que a falha foi explorada por cibercriminosos antes de ser corrigida.

     Share


    User Feedback

    Recommended Comments

    There are no comments to display.



    Join the conversation

    You can post now and register later. If you have an account, sign in now to post with your account.

    Guest
    Add a comment...

    ×   Pasted as rich text.   Paste as plain text instead

      Only 75 emoji are allowed.

    ×   Your link has been automatically embedded.   Display as a link instead

    ×   Your previous content has been restored.   Clear editor

    ×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...