O AirDrop é uma tecnologia muito bacana. É verdade que de vez em quanto ele ainda apresenta falhas (na maioria das vezes justamente quando você precisa transferir algo urgentemente), mas vamos combinar que é impagável quando você consegue transferir aquele mar de fotos ou aquele vídeo pesado em pouco segundos.
Pois Mark Dowd, pesquisador de segurança australiano, descobriu uma vulnerabilidade pela qual é possível instalar um aplicativo malicioso em iPads, iPhones, iPods touch e/ou até Macs sem que o usuário suspeite de algo. Isso porque, uma vez ativado o recurso, a vítima não precisa nem mesmo aceitar a transferência do arquivo que foi enviado para ela.
O vídeo abaixo mostra bem como tudo funciona (no iOS):
Resumidamente, conforme informou o The Mac Security Blog, é possível burlar as formas tradicionais de distribuição de aplicativos (App Store e ad hoc) e instalar um app malicioso que pode, como no caso demostrado por Dowd, até mesmo substituir um app nativo do iOS. Ou pior: espionar suas conversas, roubar dados sensíveis, etc.
O problema afeta o iOS 7/8 e felizmente já foi corrigido (ainda que parcialmente) no iOS 9 — mais um motivo para você atualizar o seu iGadget logo. No Mac, porém, teremos que esperar a liberação oficial do OS X El Capitan 10.11, que acontecerá no dia 30 de setembro.
Se você não quer atualizar agora para o iOS 9, existem duas formas de se proteger desse problema: desabilitar a Central de Controle na Tela Bloqueada (indo em Ajustes » Central de Controle) e, caso mantenha o AirDrop ativado, escolher a opção que permite transferências apenas de contatos (mesma solução para quem está no OS X).