Un investigador de Google Project Zero ha descubierto un exploit de iOS que permite a un actor de amenazas tomar el control de forma remota del iPhone de una persona. La vulnerabilidad, que ahora ha sido parcheada, pone en riesgo la información corporativa confidencial almacenada en los teléfonos inteligentes empresariales, así como una cantidad significativa de datos personales. La vulnerabilidad permitió a los piratas informáticos tomar el control remoto de ciertos iPhones y otros dispositivos iOS, lo que les permitió leer mensajes, ver imágenes, esencialmente, monitorear lo que estuviera sucediendo, siempre que el dispositivo estuviera cerca. relativamente cerca. El exploit, que se explica en detalle aquí, fue descubierto por el investigador de Project Zero, Ian Beer, aprovechando el protocolo Apple Wireless Direct Link utilizado para crear redes de malla para funciones como AirDrop y Sidecar. "En esta demostración, activé de forma remota una vulnerabilidad de corrupción de la memoria del kernel no autenticada que hace que todos los dispositivos iOS cercanos a la radio se reinicien, sin la interacción del usuario", explicó Beer. “En las próximas 30.000 palabras, cubriré todo el proceso de pasar de esta demostración básica a explotar con éxito esta vulnerabilidad para ejecutar código arbitrario en cualquier dispositivo iOS cercano y robar todos los datos del usuario ".