Nel 2018, Ian Beer, ingegnere del team Project Zero di Google, ha scoperto diverse anomalie nel codice di un aggiornamento in beta per iOS. Rispetto al solito, Apple stava rivelando i nomi delle funzioni ed i simboli agli sviluppatori. Scavando nel codice, l’esperto ha scoperto infatti un difetto con l’Apple Wireless Direct Link (AWDL), una tecnologia proprietaria che consente ad AirDrop o AirPlay di fare affidamento su una connessione Wi-Fi P2P diretta tra due dispositivi Apple.
Falla iOS avrebbe potuto causare danni importanti ai malcapitati
Sulla base delle informazioni raccolte, il ricercatore informatico ha cercato un modo per sfruttare questa falla nel funzionamento di iOS. E dopo mesi di lavoro, Ian Beer è riuscito ad utilizzare la tecnologia AWDL riuscendo a prendere il controllo da remoto di un iPhone connesso tramite WiFi.
La violazione della sicurezza inizialmente ha permesso a Ian Beer di “causare un crash del sistema”. In concreto, è stato in grado di spegnere uno smartphone connesso ad una rete WiFi da remoto senza mai aver bisogno di un accesso fisico. Con un computer Raspberry Pi 4B, è anche riuscito a recuperare foto, messaggi, e-mail e tutte le password memorizzate nel portachiavi iCloud. In poche parole, è riuscito ad avere il pieno accesso al dispositivo. Tutte queste manovre sono state pubblicate attraverso diversi video online pubblicati proprio dallo stesso Ian Beer.
“L’AWDL è abilitata come impostazione predefinita e lo spettro di attacco include chiunque si trovi nelle vicinanze. Con attrezzature specializzate, la portata può raggiungere centinaia di metri o più”, afferma Ian Beer. In teoria, un hacker esperto potrebbe quindi rubare i dati di un utente da remoto scardinando i protocolli di sicurezza Apple. In pratica, non vi è alcuna indicazione che il difetto sia stato effettivamente sfruttato da un hacker.
Indipendentemente da ciò, Apple ha già risolto il problema di sicurezza diversi mesi fa. Lo scorso maggio, la società di Cupertino ha infatti distribuito l’aggiornamento ad iOS 12.4.7 su iPhone con iOS 12 ancora in esecuzione. In definitiva, solo i dispositivi che non potevano installare iOS 13 erano interessati dal difetto e dunque: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 e iPod touch di sesta generazione.