Un investigador de Google demostró que los teléfonos iPhone de Apple no son tan invulnerables como parece. Según publica Forbes, el directivo descubrió un ataque que puede introducirse en estos dispositivos siempre y cuando se encuentre en un perÃmetro de 100 metros de distancia de los mismos.
Apple ya fue avisado y ha solucionado la vulnerabilidad que podÃa ser explotada utilizando una Raspberry Pi y dos adaptadores WiFi.
Para mostrar el ataque, el investigador Ian Beer pirateó un iPhone 11 con esta técnica robando su última foto. “Además, un dispositivo que ha sido explotado con éxito podrÃa utilizarse para explotar otros dispositivos con los que entre en contactoâ€.
Esta brecha se encuentra en AWDL (Apple Wireless Direct Link), la tecnologÃa que permite la comunicación entre dispositivos iOS, incluido Airdrop y el uso compartido de pantalla. AWDL ofrecÃa una “gran superficie de ataqueâ€. El directivo descubrió que era posible engañar a esta función para escribir otro código en el iPhone y asegurarse de que AWDL se activara transmitiendo señales de Bluetooth de baja energÃa.
Durante la investigación, que duró un año aproximadamente, el experto sacó a la luz tres vulnerabilidades zero day explotables de forma remota dentro de ese radio de proximidad.
