Durante un tiempo y hasta la publicación de iOS 12.4.7 e iOS 13.3.1, el sistema Wi-Fi del iPhone tuvo una vulnerabilidad que permitía a alguien con malas intenciones acceder a los contenidos del sistema simplemente estando cerca físicamente, en el alcance de la radio Wi-Fi del iPhone. En este corto vídeo podemos ver cómo la ejecución de un comando en el MacBook de la derecha causa el reinicio de todos esos iPhones que hay a la izquierda, sin tocarlos, utilizando sólo su conexión Wi-Fi. Es debido a esta vulnerabilidad.
Apple parcheó este problema en esas versiones de iOS tras haber sido notificado por el investigador de seguridad que encontró el problema, Ian Beer, que trabaja en el esfuerzo de caza y captura de bugs de Google, Project Zero. Es citado por Apple a menudo a la hora de parchear bugs en sus sistemas, cuando actualizan iOS. Este bug que has visto causando el reinicio de iOS en todos esos iPhones, se puede utilizar para ejecutar código arbitrariamente, y así, saltarse todos los sistemas de seguridad.
El problema se encontraba en el sistema Apple Wireless Direct Link (AWDL), que es el que hace que funcionen servicios como AirDrop, que permite enviar ficheros entre dispositivos iOS o Macs simplemente indicando el dispositivo al que se quiere enviar. Beer nos cuenta en su artículo que ha tardado más de medio año en conseguir esta proeza, y estamos hablando de alguien con muchos años de experiencia y mucho talento en esto de la seguridad de sistemas informáticos.
Como podemos ver detalladamente en este vídeo, se puede extraer una foto de un iPhone bloqueado sin necesidad de tocarlo físicamente, aunque sí estando en el mismo lugar.
Hasta ahora no se había publicado este problema para permitir que la inmensa mayoría de usuarios de iOS hayan actualizado su iPhone y así, la publicación de este problema no tuviera ninguna repercusión de seguridad.