Una grave falla de seguridad de Apple permitía tomar control de los iPhone vía Wi-Fi
Mientras todo en el mundo de los dispositivos móviles parece estar girando en torno al Qualcomm Snapdragon 888 y a las actualizaciones a Android 11, todas buenas noticias, desde la vereda de enfrente las cosas no han ido nada bien en el día de hoy. El sitio Ars Technica revela que Apple exhibió una grave falla de seguridad. Quizá la más grave en mucho tiempo.
Ian Beer, investigador de seguridad del Google Zero Project dedicado a cazar bugs y vulnerabilidades, halló una de las más grandes fallas en la historia de la compañía. La misma permitía tomar control completo de cualquier iPhone cercano con acceso a conectividad Wi-Fi sin necesidad de solicitar permisos a los usuarios.
Se trata de un exploit de cero clicks: el usuario no puede hacer nada para impedir que se tome control de su iPhone
Para empeorar las cosas, Chris Evans, fundador del Google Zero Project, reveló que no solo se trata de un zero-click exploit sino que este no deja rastros una vez que viola la privacidad de los iPhone afectados haciendo que sea prácticamente imposible defenderse ni prevenirse de él. Afortunadamente, Chris Evans reporta que no hay evidencias de que este exploit haya sido utilizado en la práctica aún.
La falla que permite este peligroso acceso directo a nuestro iPhone está en el nuevo protocolo de red de Apple llamado Apple Wireless Direct Link (AWDL). Y con control de este protocolo se pueden hacer toda clase de cosas incluyendo enviar cualquier tipo de archivo de nuestro iPhone a otro dispositivo vía Wi-Fi.
Para quienes se lo estén preguntando es casi imposible que no hayamos utilizado ya AWDL y que nos hayamos expuesto a esta vulnerabilidad en algún momento. Hacer cosas tan simples como transmitir música en nuestro HomePod, utilizar un iPad como segundo display o conectar nuestro iPhone a Apple TV, para todo eso y mucho más se utiliza el protocolo AWDL.
Si bien es cierto que Apple exhibió una grave falla de seguridad y que fue profundamente criticada por ella de parte de los integrantes del Google Zero Project la solución llegó finalmente en 2019 con la llegada de la versión 13.5 de iOS, el sistema operativo móvil de la compañía de la manzana prohibida. Ahora esperamos que Apple no vuelva a repetir este error.