Foi descoberta uma nova falha de segurança na funcionalidade AirDrop da Apple. Assim, permite que qualquer pessoa com o computador e software correto possa aceder a algumas informações importantes, incluindo números de telefone e palavras-passe Wi-Fi.
Falha de segurança no AirDrop coloca iPhones em risco!
Em primeiro lugar o relatório da empresa Hexway afirma que os utilizadores só necessitam de ter o Bluetooth ligado. Isto para que a transmissão seja vítima dessa vulnerabilidade. De facto, pode ler-se que “basta ativar o Bluetooth para transmitir uma série de informações do dispositivo. Nelas inclui-se o nome, se o Wi-Fi está em utilização ou não, a versão do sistema operativo em execução e as informações sobre a bateria”.
Entretanto, outra das informações presentes no relatório é que a partilha de palavras-passe via AirDrop ou Wi-Fi transmite uma chave parcialmente encriptada que pode ser facilmente convertida num número de telefone.
No caso de um Mac, um endereço MAC estático, que pode ser usado como um identificador exclusivo, também é enviado em pacotes Bluetooth.
A Hexway também partilhou um vídeo que revela esta vulnerabilidade em ação. É um processo bastante simples para utilizadores mal-intencionados. Com uma simples prova de conceito foi possível reunir informações de dezenas de iPhones e Apple Watches que estavam ao alcance. Só foi necessário um simples computador e um acessório.
Para já não existe grande salvação para este problema. Assim, a única medida de segurança que os utilizadores podem adotar contra esta falha é desligarem totalmente o Bluetooth. Claro que para muitos utilizadores esta não é uma solução simpática. É que muitos utilizam auriculares e outros dispositivos que têm de comunicar por bluetooth.
Seja Android ou iOS os problemas de segurança são bastante comuns. Com tantos sistemas e tecnologias em funcionamento é quase impossível garantir que todas as portas estão fechadas. Resta agora à Apple analisar esta questão e lançar em breve uma correção. Normalmente quando se trata de segurança o gigante da maça não brinca.
Receba as notícias Leak no seu e-mail. Carregue aqui para se registar. É grátis!
