Hackers podem explorar Dados do AirDrop e obtenha seu número de telefone ou endereço de e-mail. Este problema é conhecido desde 2019 e ainda não foi corrigido ou reconhecido pela Apple, embora afete hoje quase 1,5 bilhão de dispositivos Apple.
De acordo com um relatório de pesquisadores de segurança da Universidade Técnica de Darmstadt, na Alemanha, o cerne desse problema é a maneira como o AirDrop compartilha arquivos entre dispositivos Apple usando o catálogo de endereços e a lista de contatos como opção por padrão. Segundo os pesquisadores, como o AirDrop utiliza “um mecanismo de autenticação mútua” para comparar números de telefone e endereços de e-mail, um hacker pode interceptar facilmente essas informações usando “um dispositivo compatível com Wi-Fi” que esteja próximo a um usuário Apple que esteja compartilhando através de MacOS, iOS ou iPadOS via AirDrop. Uma prova de ataque de conceito pode ser encontrado no GitHub.
Vídeos recomendados
Isso pode ser feito mesmo que o hacker não esteja na agenda ou na lista de contatos do usuário. Isso acontece nos dois sentidos, via vazamento do remetente e também vazamento do receptor, segundo os pesquisadores.
Relacionado
- Como se livrar do ID Apple de outra pessoa no seu iPhone
- Por que você não pode usar o Apple Pay no Walmart
- Espero que a Apple traga esse recurso Vision Pro para o iPhone
A Apple tenta proteger os números de telefone e endereços de e-mail trocados por meio de “ofuscação”, mas os pesquisadores de segurança descobriram que isso não impede a reversão dos valores de hash. Estes podem ser “reservados rapidamente”, segundo pesquisadores de segurança, por meio de ataques de força bruta.
Os pesquisadores da Universidade Técnica de Darmstadt desenvolveram o “PrivateDrop”, que pode substituir o design defeituoso do AirDrop. Esta solução é supostamente baseada em protocolos otimizados de interseção de conjuntos privados criptográficos.
Isso significa que ele pode concluir trocas entre determinados dispositivos sem trocar valores de hash que de outra forma poderiam ser interpretados. Tudo isso pode ocorrer com um atraso de cerca de um segundo. Este projeto está disponível em GitHub, para aqueles interessados na pesquisa por trás do seu desenvolvimento.
Como a Apple ainda não lançou oficialmente uma correção, você pode tentar evitar o uso ou desligue completamente o AirDrop se você estiver preocupado. Para fazer isso em um iPhone ou iPad, clique em Configurações >Em geral. A partir daí, toque em AirDrop > Recebendo desativado. No MacOS, você pode desligar o AirDrop clicando no Centro de Controle ao lado da data e hora, escolhendo AirDrope, em seguida, alternando a chave para Desligado. Detalhes adicionais estão disponíveis através da Apple se você deseja saber mais sobre o AirDrop no MacOS.
Recomendações dos Editores
- A Apple pode enfrentar uma escassez ‘grave’ do iPhone 15 devido a problemas de produção, diz o relatório
- A atualização de segurança vital para dispositivos Apple leva apenas alguns minutos para ser instalada
- 17 recursos ocultos do iOS 17 que você precisa conhecer
- Tem um iPhone, iPad ou Apple Watch? Você precisa atualizá-lo agora
- A Apple poderá em breve eliminar o entalhe do seu Mac e iPhone
Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.