A vulnerabilidade do AirDrop coloca em risco a privacidade de 1.5 bilhão de usuários da Apple

Embora as vulnerabilidades raramente sejam descobertas em dispositivos Apple, é perigoso quando uma vulnerabilidade é descoberta, e as vulnerabilidades mais recentes que foram expostas estão no recurso AirDrop, que atualmente ameaça a privacidade de mais de 1.5 bilhão de usuários Apple.

Qual é a história

Pesquisadores da Universidade de Darmstadt, na Alemanha, descobriram uma falha no serviço AirDrop que permite que hackers se infiltrem no dispositivo da vítima e roubem números de telefone e e-mails.

O recurso AirDrop da Apple permite que você envie fotos, arquivos, vídeos, apresentações e muito mais para outros dispositivos da empresa, como iPhone, iPad e Mac, quando eles estiverem perto de você. E a maioria dos usuários da Apple, quando ativados, deixam na opção "Somente contatos". Aí vem a brecha. O iPhone, para fazer a troca, executa um chamado "mecanismo de autenticação mútua" que verifica a presença de seu e-mail e número de telefone com o destinatário e vice-versa. A vulnerabilidade engana o iPhone e faz com que ele informe o e-mail e o número da outra parte.

Ou seja, podemos simplificar isso imaginando que os dispositivos Apple estão se dirigindo uns aos outros com AirDrop, com cada parte dizendo: "Eu sou tal e tal e-mail. Estou registrado com você?". Presume-se que esta comunicação seja criptografada ; Mas a vulnerabilidade permite que o hacker descubra o número e o e-mail da outra parte. Assim, por exemplo, o hacker pode obter o número de telefone de qualquer pessoa próxima a ele. Esta é a brecha; Não obtém dados nem rouba conteúdo do telefone; Ele obtém seu número e e-mail. Ao fazê-lo, viola a sua privacidade e o seu direito de ser silenciado sobre os seus dados sem o seu consentimento.

Alguns podem dizer que a Apple usa criptografia forte para ocultar os dados durante sua troca, no entanto, pesquisadores alemães confirmaram que essa criptografia é fácil de penetrar por técnicas simples, como um ataque cego ou de força bruta, e pode ser implementada quando a única opção de contato está ativada no AirDrop.

Apple respondeu

Vulnerabilidades de segurança não são necessariamente um sinal de que a Apple é ruim em proteger seus usuários.Os pesquisadores de segurança encontram brechas de segurança o tempo todo, e a maioria das grandes empresas de tecnologia tem um sistema que pode relatar essas falhas, corrigi-las e então revelá-las.

Muitas vezes, não ouvimos sobre esses riscos de segurança até que a empresa já os tenha corrigido, mas o preocupante nesse caso é que pesquisadores alemães falaram sobre o problema à Apple em maio de 2019.

Isso foi há quase dois anos e até agora, a Apple não reconheceu o problema e não indicou que estava trabalhando em uma solução, e isso de acordo com os pesquisadores, e isso significa que 1.5 bilhão de dispositivos para a Apple ainda podem estar vulneráveis ​​a isso vulnerabilidade.

Além disso, os pesquisadores forneceram à Apple uma solução chamada "PrivateDrop", que usa protocolos de criptografia que não dependem da troca de valores de hash fracos e presume-se que isso proporcionará mais segurança para usuários com atraso de autenticação muito menor do que um segundo.

O que você faz

Até que chegue a hora e a Apple admita que há um problema com o serviço AirDrop, é necessário desativar o recurso por algum tempo e evitar ativá-lo em Somente Contatos para que o hacker não saiba seu número e e-mail. Recomendamos desligá-lo em Ajustes, depois em Geral, escolha AirDrop, toque em Recebimento Desligado e, claro, quando quiser enviar algo a um amigo, ative-o. É muito difícil para a hora e local do seu desejo trocar dados com um amigo que existe um hacker a poucos metros de você que deseja saber seu número de telefone e e-mail. Desta forma, você está seguro até que a vulnerabilidade seja corrigida.

Fonte:

Gizmodo