A segurança que a Apple coloca no iPhone e em seus outros equipamentos é considerada alta e à prova de qualquer ataque. Esta é certamente uma premissa que já existe há muitos anos e que, em geral, tem se mostrado real.
Na verdade, e cada vez mais, as falhas no iPhone e em outros dispositivos da Apple aumentaram muito. O mais recente, agora anunciado, mostra que o smartphone da Apple estava vulnerável a um ataque que dava acesso aos dados do usuário, sem que ele precisasse realizar qualquer ação. Nem era necessário estar juntos para acontecer.
Uma nova falha no iOS e iPhone
A nova falha que agora surgiu foi revelada pelo Google em seu Projeto Zero. Este é dedicado a procurar problemas de segurança na Internet e em todos os dispositivos que estão conectados a ela. No caso desse problema, o pesquisador Ian Beer o descobriu.
Segundo esta revela, o problema esteve presente até maio deste ano e dava acesso completo a qualquer iPhone. O mais estranho sobre a falha é que ela poderia ser explorada diretamente e sem nenhum contato físico do invasor ou que o usuário realizasse qualquer intervenção.
O problema está no driver AirDrop
A prova de conceito desse ataque mostra que o problema pode ser explorado mesmo quando o usuário não está conectado à Internet. É baseado no protocolo Apple Wireless Direct Link (AWDL) que a Apple usa no AirDrop ou Sidecar para trocar arquivos no iPhone ou conectar o iPad.
Conseguiu mostrar que é possível forçar o AWDL a fornecer dados do usuário sem que os usuários tenham que autorizar sua transmissão ou se dar conta de que estão sendo ouvidos. Foi até possível ativar o AWDL nos equipamentos que o desativaram.
A Apple reconheceu o problema em maio
A Apple não descartou o problema e na descrição das atualizações de maio menciona repetidamente Ian Beer e o Projeto Zero do Google (1 e 2) No entanto, a marca alerta que a grande maioria de seus equipamentos já utiliza as versões mais recentes do iOS.
Esta falha foi corrigida na versão 13.1.1 do iOS para iPhone e deve ser disseminada principalmente pela maioria dos dispositivos. Não se sabe, entretanto, se ele foi explorado ativamente ou se já era conhecido por outros hackers.