O sistema de compartilhamento e conectividade da Apple, chamado de AirDrop, possui uma falha de segurança que pode vazar dados de seus usuários. A descoberta foi feita por equipes de dois laboratórios da Universidade Técnica de Darmstadt (Alemanha). Segundo a pesquisa, 1,5 bilhão de dispositivos Apple estão em risco com essa falha.
Por meio do AirDrop, usuários de aparelhos Apple podem se conectar a outros dispositivos para trocar imagens, arquivos, vídeos ou para usarem algumas funções do aparelho receptor. Para isso, é preciso uma rede Wi-Fi e proximidade entre os dispositivos. A falha desse mecanismo está no processo de identificar se o aparelho receptor está na lista de contatos do usuário. Para o reconhecimento de dispositivos que pertencem aos contatos do usuário, o AirDrop compara o número de telefone e o email do usuário com os registros nos contatos do receptor.
Para descobrir os dados dos usuários que estão tentando se conectar pelo AirDrop, basta um outro aparelho que esteja usando a mesma rede Wi-Fi. Segundo os pesquisadores, a falha de segurança do AirDrop ocorre porque o sistema de segurança usado pela Apple para proteger os dados é muito simples de ser aberto.
Correção do problema
A descoberta do problema foi feita em 2019. Na época, a universidade avisou a Apple da falha de segurança do AirDrop, mas a empresa de Cupertino não apresentou nenhuma resposta, muito menos resolveu o erro. Contudo, os estudantes desenvolveram um mecanismo seguro que pod substituir o AirDrop.
Chamado de PrivateDrop, a ferramenta usa criptografia aliada ao mecanismo de hash da Apple para proteger os dados. Com isso, o reconhecimento de dispositivos que estejam na lista de contatos do usuário permanece sendo utilizado. Aparelhos próximos podem ser reconhecidos em menos de 1 segundo. Mas, o recurso ainda está restrito à universidade. A pesquisa deve ser apresentada em um simpósio em agosto deste ano, quem sabe a marca da Maçã não se interessa pela ferramenta e implementa em seus aparelhos?!
Por enquanto, os usuários de dispositivos Apple só conseguem se manter seguros se desativarem o sistema de reconhecimento do AirDrop. Para isso, basta ir em Configurações > Geral > AirDrop > Recepção Inativa.
Via 9 to 5 Mac
Imagem: Shahadat Rahman/Unsplash/CC