AppleO AirDrop da é vulnerável a vazamento de dados privados: Pesquisadores

AppleO AirDrop da é vulnerável a vazamento de dados privados: Pesquisadores 1

AppleA tecnologia AirDrop da é extremamente conveniente para qualquer pessoa no Apple ecossistema. Ele permite o compartilhamento de arquivos como fotos e vídeos sem fio em dispositivos iOS, iPadOS e macOS. A tecnologia proprietária usa Wi-Fi e Bluetooth para estabelecer uma conexão sem fio e trocar arquivos. Está sendo relatado que a tecnologia é vulnerável a vazamentos de dados e que pode vazar números de telefone e endereços de e-mail dos usuários.

De acordo com pesquisadores da Universidade Técnica Alemã de Darmstadt (via Gadgets360), O AirDrop tem uma vulnerabilidade que pode impactar Apple Comercial. Diz-se que o problema existe no uso de funções hash. Para quem não sabe, as funções de hash trocam números de telefone e endereços de e-mail durante o processo de descoberta. No entanto, nem todos os usuários são afetados. Dito isso, qualquer pessoa que tenha definido suas configurações de recebimento como Todos está em risco.

De acordo com os pesquisadores, se você tiver suas configurações definidas como Desligado ou Somente contatos e se tiver sua planilha de compartilhamento aberta com o AirDrop para procurar outros dispositivos para se conectar, você está em risco.

Como funciona essa vulnerabilidade do AirDrop?

Apple usa as novas funções de hash SHA-256 para criptografar seus dados privados, como número de telefone e endereço de e-mail, ao usar o AirDrop. Esses hashes não podem ser convertidos em texto não criptografado por um novato. No entanto, de acordo com os pesquisadores, um invasor que tenha um dispositivo habilitado para Wi-Fi e esteja fisicamente próximo pode iniciar um processo para descriptografar a criptografia.

Existem duas maneiras específicas de explorar as falhas. Em primeiro lugar, o invasor pode obter acesso aos detalhes do usuário assim que ele estiver próximo e abrir a planilha de compartilhamento em seu Apple dispositivo. Em segundo lugar, o invasor pode abrir o menu de compartilhamento e procurar um dispositivo próximo para realizar um handshake de autenticação mútua com um receptor de resposta. No entanto, este caso só é válido se você configurou a descoberta de seus dispositivos no AirDrop para Todos.