El programador Ian Beer forma parte del llamado Proyecto Zero de Google. La iniciativa fue lanzada en 2014 para encontrar los fallos del software y vulnerabilidades de las que se puedan aprovechar los ciberdelincuentes.
Así, el 1 de diciembre Beer publicó un artículo donde describe detalladamente un exploit —vulnerabilidad en el sistema— que permitía a los hackers hacer todo lo que quisieran con un iPhone sin entrar en contacto físico con él, utilizando simplemente las redes de intercambio de datos como bluetooth o wifi.
Este fallo entrega a los ciberdelincuentes una herramienta para reiniciar el smartphone y apoderarse de toda la información en él sin que el usuario se de cuenta. Hasta es posible vigilar a la víctima con la cámara y el micrófono del dispositivo.
Tal brecha en las defensas se basa en que los productos de Apple utilizan cierto protocolo de transmisión de datos, Apple Wireless Direct Link (AWDL). Permite crear una red en malla para los servicios como AirDrop (permite compartir fotos y archivos entre los dispositivos) y Sidecar (que permite utilizar un iPad como la segunda pantalla).
Beer no solamente encontró esta vulnerabilidad del AWDL, sino también la forma de activarlo a distancia en caso de que haya sido desactivado previamente.
En un vídeo que acompaña el artículo Beer hace una demostración de su descubrimiento: en su ordenador modificado con adaptadores de wifi y una placa Raspberry Pi hackea un iPhone 11 con la iOS 13,3 instalada. En menos de cinco minutos logra descargar la foto del dispositivo implementando un código maligno.
El mismo programador reconoce que le llevó cerca de medio año encontrar esta vulnerabilidad y que no sabe si fue utilizada por alguien antes. De todos modos, con la actualización de iOS en mayo de 2020 Apple, que según él estaba al tanto del problema, hizo las correcciones necesarias para lidiar con eso y ahora sus consumidores están a salvo.
Sin embargo, Beer insiste que puede haber otros exploits de este tipo y no se deben tomar a la ligera ya que "una persona, que trabaja sola en su dormitorio, podría desarrollar una capacidad que le permitiría comprometer seriamente a los usuarios de iPhone".