Ataque de 2 minutos poderia tomar controle do seu Iphone, mostra Google

ataque IOS

Um Raspberry PI, um notebook, alguns adaptadores de Wi-fi e dois minutos. Essa é a receita que um pesquisador do Project Zero do Google precisou para invadir um IOS.

Chamado de “pacotes de wifi da morte” o ataque descoberto pelo pesquisador Ian Beer demorou 6 meses para ser completamente sucedido e publicado em um texto de 30 mil palavras nesta terça-feira a noite. 

Os experts em segurança da informação logo se debruçaram sobre a falha, gerando comentários assustadores:

 “É realmente muito sério. O fato de você não ter que interagir com o seu telefone para que isso seja aplicado é realmente muito assustador. Este ataque só precisa que você esteja andando, o telefone no seu bolso, e alguém simplesmente manda pacotes que entram como vermes usando pacotes de Wifi” – declarou Chris Evans, fundador do Project Zero.

Os pacotes de Wifi da morte

Para os nossos leitores mais nerds e geeks, o ataque funciona explorando um bug por meio de buffer overflow no drive para o AWLD, um sistema proprietário da Apple para redes mesh. Como esse drive fica no kernel, que tem acesso a praticamente todo o sistema, o atacante conseguiria ganhar acesso completo sem que você pudesse sequer notar.

E o pior, o AWDL consegue retransmitir pacotes de Wi-fi. O que isso significa? Assim como um vírus, o atacante poderia retransmitir para outros aparelhos os pacotes infectados. 

Assustador? Você não viu nada. 

Modo God, veja o vídeo

Ian conseguiu explorar a falha de diversas maneiras e com poucos recursos. No vídeo abaixo o pesquisador mostra que com um simples Raspberry Pi (que custa míseros 10 dólares nos EUA), um notebook comum com alguns adaptadores baratos ele executou o ataque:

Graças ao pesquisador a Apple corrigiu o “modo God”, mas não sabemos se alguém conseguiu explorá-lo além de Ian.

Total
9
Shares
Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Related Posts
Total
9
Share