Ian Beer, um pesquisador de segurança do Google Project Zero, encontrou uma vulnerabilidade no iOS que permitia que hackers controlassem um dispositivo via Wi-Fi. Com a ajuda dele, foi possível ler o e-mail do usuário, fazer upload de fotos, ouvir o microfone e muito mais. O especialista anunciou isso em seu blog. Vários modelos de iPhone e iPad estavam em jogo.
Cryptoworld
Descobriu-se que o problema estava relacionado ao protocolo AWDL (Apple Wireless Direct Link) patenteado pela Apple. Com a sua ajuda, por exemplo, funciona uma função como o AirDrop, que serve para transferir fotos e outros arquivos. Beer conseguiu hackear o sistema por meio de um estouro de buffer AWDL. Além disso, ele também foi capaz de ativar a função caso ela tivesse sido desativada anteriormente. Já que AWDL é uma das partes mais privilegiadas do iOS, exploits podem ser iniciados em um dispositivo sem qualquer suspeita para o sistema.
Beer conseguiu criar várias maneiras de explorar a vulnerabilidade. Um dos ataques foi baseado no fato de que um especialista instalou um rootkit que obtinha acesso a todos os dados pessoais do usuário, incluindo senhas, chaves criptográficas, instantâneos e muito mais. Para fazer isso, ele usou um laptop, Raspberry Pi, e vários adaptadores Wi-Fi. Demorou cerca de dois minutos para obter acesso, mas de acordo com Beer, o tempo pode ser reduzido para alguns segundos.
«É um trabalho fantástico e muito sério. O fato de você não precisar interagir com seu telefone para que isso aconteça é realmente assustador. A essência deste hack é que você simplesmente anda com o telefone no bolso e, neste momento, alguém se mete nele por meio de façanhas astutas “, disse o diretor executivo do Google Project Zero, Chris Evans.
Beer esclareceu que a Apple corrigiu a vulnerabilidade em maio. O pesquisador enfatizou que não há evidências de que a vulnerabilidade tenha sido explorada por invasores. Ele também observou que pelo menos um vendedor de exploit sabia sobre o bug em maio.
Os principais tablets Android equipados com os melhores e mais recentes microprocessadores Qualcomm são bastante…
Segundo fontes online, a Cooler Master está trabalhando na criação de sua própria placa de…
O aparecimento de ontem de imagens espiãs da versão atualizada do Tesla Model Y acabou…
Os representantes da AMD comentaram sobre a contínua escassez do principal processador Ryzen 9 9800X3D,…
A Meta✴ pagou US$ 100.000 ao especialista independente em segurança cibernética Ben Sadeghipour por descobrir…
Um dos principais anúncios da apresentação da AMD na CES 2025, realizada em 6 de…