Un investigador de Google demostró que los teléfonos iPhone de Apple no son tan invulnerables como parece. Según publica Forbes, el directivo descubrió un ataque que puede introducirse en estos dispositivos siempre y cuando se encuentre en un perímetro de 100 metros de distancia de los mismos.
Apple ya fue avisado y ha solucionado la vulnerabilidad que podía ser explotada utilizando una Raspberry Pi y dos adaptadores WiFi.
Para mostrar el ataque, el investigador Ian Beer pirateó un iPhone 11 con esta técnica robando su última foto. “Además, un dispositivo que ha sido explotado con éxito podría utilizarse para explotar otros dispositivos con los que entre en contacto”.
Esta brecha se encuentra en AWDL (Apple Wireless Direct Link), la tecnología que permite la comunicación entre dispositivos iOS, incluido Airdrop y el uso compartido de pantalla. AWDL ofrecía una “gran superficie de ataque”. El directivo descubrió que era posible engañar a esta función para escribir otro código en el iPhone y asegurarse de que AWDL se activara transmitiendo señales de Bluetooth de baja energía.
Durante la investigación, que duró un año aproximadamente, el experto sacó a la luz tres vulnerabilidades zero day explotables de forma remota dentro de ese radio de proximidad.
