Falha de segurança no AirDrop coloca iPhones em risco!

Foi descoberta uma nova falha de segurança na funcionalidade AirDrop da Apple. Assim, permite que qualquer pessoa com o computador e software correto possa aceder a algumas informações importantes, incluindo números de telefone e palavras-passe Wi-Fi.

Falha de segurança no AirDrop coloca iPhones em risco!

Em primeiro lugar o relatório da empresa Hexway afirma que os utilizadores só necessitam de ter o Bluetooth ligado. Isto para que a transmissão seja vítima dessa vulnerabilidade. De facto, pode ler-se que “basta ativar o Bluetooth para transmitir uma série de informações do dispositivo. Nelas inclui-se o nome, se o Wi-Fi está em utilização ou não, a versão do sistema operativo em execução e as informações sobre a bateria”.

AirDrop

Entretanto, outra das informações presentes no relatório é que a partilha de palavras-passe via AirDrop ou Wi-Fi transmite uma chave parcialmente encriptada que pode ser facilmente convertida num número de telefone.

No caso de um Mac, um endereço MAC estático, que pode ser usado como um identificador exclusivo, também é enviado em pacotes Bluetooth.

A Hexway também partilhou um vídeo que revela esta vulnerabilidade em ação. É um processo bastante simples para utilizadores mal-intencionados. Com uma simples prova de conceito foi possível reunir informações de dezenas de iPhones e Apple Watches que estavam ao alcance. Só foi necessário um simples computador e um acessório.

Para já não existe grande salvação para este problema. Assim, a única medida de segurança que os utilizadores podem adotar contra esta falha é desligarem totalmente o Bluetooth. Claro que para muitos utilizadores esta não é uma solução simpática. É que muitos utilizam auriculares e outros dispositivos que têm de comunicar por bluetooth.

Seja Android ou iOS os problemas de segurança são bastante comuns. Com tantos sistemas e tecnologias em funcionamento é quase impossível garantir que todas as portas estão fechadas. Resta agora à Apple analisar esta questão e lançar em breve uma correção. Normalmente quando se trata de segurança o gigante da maça não brinca.

mm
Bruno Fonseca
Fundador da Leak, estreou-se no online em 1999 quando criou a CDRW.co.pt. Deu os primeiros passos no mundo da tecnologia com o Spectrum 48K e nunca mais largou os computadores. É viciado em telemóveis, tablets e gadgets.

Mais deste autor

Relacionadas

Publicidadespot_img

Últimos artigos

Microsoft vai mesmo apostar no Surface Duo 2! Vale a pena?

Quando a Microsoft anunciou originalmente o seu Surface Duo, o mundo dos smartphones tremeu! Afinal de contas, a gigante Norte-Americana, que no passado até...

(Análise) Corsair M65 RGB Elite: Diferente do resto!

Já perdi a conta ao número de ratos gaming que me passaram pelas mãos, que na verdade, são todos farinha do mesmo caso... É...

Google Fotos: a novidade mais esperada desapareceu sem data!

Em 2019 na conferência da Google conhecemos uma novidade que ia chegar ao Google Fotos. Esta novidade chamava-se Colorize e utilizava a IA para...

Não perca nenhuma informação de última hora!

Registe-ne na Newsletter Leak e receba diariamente todas as informações no seu email!