Especialistas de segurança encontraram uma falha no sistema de compartilhamento AirDrop capaz de expor informações como e-mail e telefone do usuário. De acordo com os detalhes do 9to5Mac, a falha foi encontrada em 2019, mas a Apple acabou ignorando o problema.
A vulnerabilidade de segurança foi descoberta por pesquisadores da Universidade Técnica de Darmstadt, na Alemanha. De acordo com os especialistas, o sistema de compartilhamento sem fio coleta dados de usuários próximos mesmo quando não está transferindo arquivos.
Fonte: 9to5Mac
Quando o AirDrop está funcionando no modo "Somente Contatos", a ferramenta silenciosamente coleta informações de todos os dispositivos próximos. A solução faz isso para verificar se algum dos smartphones dentro do alcance faz parte da agenda do usuário.
"Para determinar se a outra parte é um contato, o AirDrop usa um mecanismo de autenticação mútua que compara o número de telefone e endereço de e-mail de um usuário com entradas na agenda do outro usuário", explicam os especialistas. Apesar de os dados serem coletados sem consentimento, todas as informações contam com criptografia.
No entanto, os pesquisadores apontam que o método de criptografar os dados coletados pelo AirDrop não é forte. De acordo com testes realizados pelos especialistas, o sistema de segurança pode ser violado com soluções simples, incluindo ataque de força bruta, o que deixaria as informações expostas.
A criptografia usada no AirDrop pode ser violada facilmente, apontam os especialistas da universidade alemã.Fonte: MacRumors
Caso um hacker se aproveite da falha, seria possível, em tese, roubar informações como e-mail e celular de usuários de iPhones próximos com o AirDrop habilitado. "Tudo o que eles precisam é de um dispositivo compatível com Wi-Fi e da proximidade física de um alvo", explicam os especialistas da Universidade Técnica de Darmstadt.
Até o momento, a Apple não comentou sobre o assunto e a vulnerabilidade ainda está presente no sistema AirDrop. Com isso em mente, a dica é ter cautela na hora de usar a função em locais públicos.
Vale lembrar que esta não é a primeira grande falha de segurança encontrada no sistema AirDrop. No ano passado, especialistas descobriram que o sistema pode ser utilizado para hackear iPhones à distância.
Fontes