Uma vulnerabilidade “assustadora” descoberta por um funcionário do Google permite que hackers invadam remotamente um iPhone e tenham acesso completo a todo o conteúdo do aparelho.
Isso inclui ver todas as fotos, ler todos os e-mails, copiar mensagens privadas e monitorar tudo o que acontece em tempo real.
Nem o hacker, nem a vítima, precisam estar conectados à internet para que o ataque possa ser executado: basta que estejam ao alcance de uma conexão Bluetooth.
O ataque requer zero interação da vítima: ela não precisa clicar em nenhum link, abrir nenhum e-mail ou baixar nenhum app.
Segundo Ian Beer, pesquisador do Google Project Zero, equipe dedicada a encontrar bugs em código de seus produtos e de outras empresas, o ataque ocorre devido a uma vulnerabilidade em um protocolo chamado AWDL, usado para que iPhones, iPads, Macs e Apple Watches estabeleçam redes “peer-to-peer” (P2P) entre si.
Se você já usou o AirDrop, enviou musica para seu Homepod ou Apple TV via AirPlay ou usou um iPad como segunda tela de seu notebook usando o Sidecar, então já usou o AWDL.
E mesmo que você nunca tenha usado estes recursos, se uma pessoa próxima de você usou é provável que seu aparelho se juntado a uma rede temporária criada pelo aparelho dela.