Falha de segurança no AirDrop: a Apple joga a segurança no lixo

Um dos melhores recursos do iOS agora está em risco, uma falha de segurança no AirDrop foi descoberta e o risco é grande para os usuários.

Falha de segurança no AirDrop: a Apple joga a segurança no lixo
Falha de segurança no AirDrop: a Apple joga a segurança no lixo

Se você utiliza com frequência é bom ter cuidado, uma falha de segurança no AirDrop foi descoberta e o risco é grave.

Agora um dos melhores recursos da Apple coloca seus usuários em risco e muitos nem sabem o risco que estão correndo.

O real problema é que além do arquivo, ou arquivos, que são compartilhados, invasores estão conseguindo obter acesso a mais dados do usuário.

Falha de segurança no AirDrop: veja os riscos envolvidos

Para quem não conhece, o AirDrop é uma forma bem prática de compartilhar arquivos entre diferentes gadgets da empresa, ou seja, funciona mesmo entre iOS e MacOS.

A falha de segurança permite que um invasor consiga obter o nome de usuário e o e-mail, e o mais preocupante é que o usuário nem irá notar.

Outro detalhe importante é que o usuário não precisa estar necessariamente compartilhando um arquivo, basta possuir o recurso ativado.

Ao que tudo indica, apenas com o recurso ativado, com uma conexão wi-fi também ativa e com certa proximidade física já é possível explorar a falha para obter os dados.

Nem mesmo a transferencia precisa estar ativa no momento.

Onde está o problema?

Ao que tudo indica o problema está relacionado a gestão de contatos do AirDrop.

Para identificar se um usuário estava com o recurso do AirDrop ativo e para isso é utilizando um mecanismo de autenticação mútua.

E este mecanismo embora utilize criptografia para identificar usuários terceiros ela é tão fraca que até um simples ataque de força bruta consegue decifra-la.

O que diz a Apple?

Por enquanto, ao ser indagada da falha, a Apple não emitiu nenhum parecer nem tem respondido mensagens.

Quase no lançamento das novas versões do iOS e MacOS este é um problema que tem potencial para atrasar a liberação das versões.

matrix