A Google deu uma "mãozinha" para a Apple e, por meio da iniciativa de segurança Project Zero, encontrou uma falha grave nos iPhones. Os aparelhos da Maçã contavam com uma vulnerabilidade no sistema de compartilhamento AirDrop, mas a fabricante já corrigiu o problema.
De acordo com os especialistas do Project Zero da Google, o hacker só precisava estar dentro da distância do Wi-Fi do celular para se aproveitar da falha. Ou seja, o usuário nem precisava clicar em links ou baixar arquivos para estar vulnerável ao ataque.
A demonstração da falha de segurança parece coisa de filme. O hacker nem mesmo precisava tocar no aparelho para conseguir enviar comandos. Segundo Ian Beer, que descobriu a vulnerabilidade, o culpado para a falha era o Apple Wireless Direct Link (AWDL), que é utilizado no AirDrop e permite comunicação sem fio entre diferentes aparelhos da Apple.
Apesar de a falha ser assustadora, o especialista do Project Zero aponta que a vulnerabilidade possivelmente não foi explorada por hackers. O responsável pela descoberta da falha demorou aproximadamente seis meses para conseguir comprovar a brecha.
A falha estava presente no sistema por trás do AirDrop, mas já foi corrigidaFonte: Pocket Lint
O time de segurança da Google entrou em contato com a Apple e a falha grave foi corrigida pela empresa em maio deste ano. Com isso, qualquer iPhone utilizando o iOS 13.5 ou versão mais recente já está protegido contra a vulnerabilidade.
O caso não foi o primeiro em que a Google ajudou a Apple a resolver uma falha de segurança em seus produtos. Em 2019, os especialistas do Project Zero também encontraram outro problema no iOS e avisaram a Apple sobre a vulnerabilidade.
Fontes
Categorias