Ian Beer, investigador de segurança do Google Project Zero, revela que demorou seis meses até perceber que o protocolo Apple Wireless Direct Link (AWDL) usado por dispositivos com iOS tinha uma vulnerabilidade que, a ser explorada, dava ao hacker controlo completo sobre o aparelho, sem que tivesse que lhe tocar sequer. A versão do iOS lançada em maio deste ano já corrige esta falha e não há registo de que o bug tenha sido explorado e causado vítimas.
O AWDL é o protocolo que permite a criação de redes mesh para funcionalidades como o AirDrop ou o SideCar para transferência de ficheiros ou utilização do iPad como segundo monitor. O investigador explica que a conclusão dos seus trabalhos para a comunidade deve ser um alerta de que “uma pessoa, a trabalhar sozinha no quarto, construiu a capacidade de comprometer seriamente os utilizadores de iPhone de que se aproximasse”, cita o The Verge.
A Apple não contesta que a falha tenha existido, remete para as várias correções feitas no iOS em maio e defende que a maior parte dos utilizadores já está nas versões mais recentes. A empresa da ‘maçã’ lembra ainda que pirata teria de estar ao alcance da rede Wi-Fi para poder explorar esta vulnerabilidade.
Veja vídeos do sistema de exploração desta falha em ação: