A segurança que a Apple coloca no iPhone e nos seus restantes equipamentos é tida como sendo elevada e à prova de qualquer ataque. Esta é certamente uma premissa que tem muitos anos e que no geral, se tem visto ser real.
Na verdade, e cada vez mais, as falhas no iPhone e noutros equipamentos da Apple têm aumentado muito. A mais recente, agora anunciada, mostra que o smartphone da Apple esteve vulnerável a um ataque que dava acesso aos dados do utilizador, sem este ter de realizar qualquer ação. Nem era necessário estarem juntos para acontecer.
Uma nova falha no iOS e no iPhone
A nova falha que agora surgiu foi revelada pela Google no seu Project Zero. Este dedica-se a procurar problemas de segurança na Internet e em todos os dispositivos que a ela estão ligados. No caso deste problema, quem o descobriu foi o investigador Ian Beer.
Segundo este revela, o problema esteve presente até maio deste ano e dava acesso completo a qualquer iPhone. O mais estranho na falha é que esta podia ser explorada de forma direta e sem qualquer contacto físico do atacante ou que o utilizador realizasse qualquer intervenção.
Problema está no driver do AirDrop
A prova de conceito para este ataque mostra que o problema pode ser explorado até quando o utilizador não está ligado à Internet. Está baseado no protocolo Apple Wireless Direct Link (AWDL) que a Apple usa no AirDrop ou no Sidecar, para trocar ficheiros no iPhone ou ligar o iPad.
Conseguiu mostrar que é possível forçar o AWDL a fornecer os dados dos utilizadores sem que estes tenham de autorizar a sua transmissão ou percebam que estão a ser escutados. Foi até possível ativar igualmente o AWDL em equipamentos que o tinham desativado.
Apple reconheceu o problema em maio
A Apple não descartou o problema e na descrição das atualizações de maio refere várias vezes Ian Beer e o Project Zero da Google (1 e 2). No entanto, a marca ressalva que a grande maioria dos seus equipamentos estão já a usar as versões mais recentes do iOS.
Esta falha foi corrigida na versão 13.1.1 do iOS para o iPhone e deverá estar já sobretudo disseminada pela maioria dos equipamentos. Não se sabe, no entanto, se a mesma chegou a ser explorada ativamente ou se era já conhecida por outros hackers.