El investigador de seguridad informática Ian Beer, de Google Project Zero, ha relevado los detalles de un error crítico de iOS que podría ser explotado y permitir que un atacante remoto tuviera acceso y el control completo de un dispositivo cercano a través del Wi-Fi.

Este exploit permite ver todas las imágenes almacenadas en el dispositivo, leer el correo electrónico, copiar los mensajes privados que haya, así como monitorizar todo el uso en tiempo real. Sin duda se trata de un problema grave que pone en riesgo la privacidad y seguridad de los usuarios.

Por suerte esta vulnerabilidad ha sido parcheada, por lo que los usuarios que tengan actualizados el dispositivo a la última versión no deberían de tener problemas. El fallo de seguridad ha sido registrado como CVE-2020-9844. Tan pronto como fue descubierto se puso en conocimiento de Apple para que corrigiera el error.

Este fallo se debe a un error de programación de desbordamiento de búfer en un controlador Wi-Fi asociado a Apple Wireless Direct Link. Es un protocolo de red de malla patentado por Apple pasa usarlo en AirDrop, AirPlay y otros. Esto permite que las comunicaciones resulten más sencillas entre dispositivos Apple.

Básicamente podemos decir que este exploit se basa en la configuración existente en dispositivos como iPhone 11 Pro y otros adaptadores para lograr la lectura y escritura de manera arbitraria de la memoria del kernel de forma remota. Esto permite inyectar cargas útiles de shellcode en la memoria del kernel.

No hay constancia de que este fallo de seguridad haya sido explotado. Hay que mencionar además que no es la primera vez que se descubre un fallo de este tipo que afecta al protocolo AWDL de Apple.