É mais um capítulo na ‘batalha’ dos programadores e especialistas de segurança contra o programa de caça ao bug da Apple. Desta feita, a Apple é acusada de saber há meses que há um bug simples no funcionamento do sistema das AirTags que deixa os dados dos utilizadores vulneráveis e de ter sido lenta a reagir. Concretamente, os especialistas indicam que a Apple falha na sanitização do campo do número de telefone do utilizador, o que pode tornar os pequenos gadgets em portas de entrada para ataques mais complexos.
Bobby Rauch, consultor de segurança informática e especialista em testes de penetração, explica que um atacante pode preparar maliciosamente uma AirTag e infetar o sistema do utilizador. O ataque não requer conhecimentos avançados, bastando digitar um XSS válido no campo do telefone, colocar a AirTag em modo Perdido e esperar que o alvo a detete. A forma mais óbvia é usar o XSS para gerar uma caixa falsa de diálogo de login na iCloud, levando o utilizador a introduzir as suas credenciais num servidor mantido pelo hacker. A falta de validação deste campo pode ser explorada de muitas outras formas através de páginas web falsas e que iludem o utilizador, desde ataques de phishing a vulnerabilidades zero day, noticia a Wired.
O perito avançou com a comunicação pública depois de ter abordado a Apple a 20 de junho e passados três meses de a empresa estar constantemente a indicar estar “a investigar” o relato. A Apple enviou um email na semana passada a referir que a falha iria ser corrigida numa atualização futura e a pedir que Rauch não tornasse a descoberta pública. A falta de respostas atempada a perguntas relativamente simples levou o consultor a publicar as suas conclusões.
Veja a descrição completa da vulnerabilidade e vídeos na divulgação pública que Rauch fez no Medium.
