Falha de segurança no AirDrop: a Apple joga a segurança no lixo
Um dos melhores recursos do iOS agora está em risco, uma falha de segurança no AirDrop foi descoberta e o risco é grande para os usuários.
Se você utiliza com frequência é bom ter cuidado, uma falha de segurança no AirDrop foi descoberta e o risco é grave.
Agora um dos melhores recursos da Apple coloca seus usuários em risco e muitos nem sabem o risco que estão correndo.
O real problema é que além do arquivo, ou arquivos, que são compartilhados, invasores estão conseguindo obter acesso a mais dados do usuário.
Falha de segurança no AirDrop: veja os riscos envolvidos
Para quem não conhece, o AirDrop é uma forma bem prática de compartilhar arquivos entre diferentes gadgets da empresa, ou seja, funciona mesmo entre iOS e MacOS.
A falha de segurança permite que um invasor consiga obter o nome de usuário e o e-mail, e o mais preocupante é que o usuário nem irá notar.
Outro detalhe importante é que o usuário não precisa estar necessariamente compartilhando um arquivo, basta possuir o recurso ativado.
Ao que tudo indica, apenas com o recurso ativado, com uma conexão wi-fi também ativa e com certa proximidade física já é possível explorar a falha para obter os dados.
Nem mesmo a transferencia precisa estar ativa no momento.
Onde está o problema?
Ao que tudo indica o problema está relacionado a gestão de contatos do AirDrop.
Para identificar se um usuário estava com o recurso do AirDrop ativo e para isso é utilizando um mecanismo de autenticação mútua.
E este mecanismo embora utilize criptografia para identificar usuários terceiros ela é tão fraca que até um simples ataque de força bruta consegue decifra-la.
O que diz a Apple?
Por enquanto, ao ser indagada da falha, a Apple não emitiu nenhum parecer nem tem respondido mensagens.
Quase no lançamento das novas versões do iOS e MacOS este é um problema que tem potencial para atrasar a liberação das versões.