Sabe aquele popup que aparece quando você aproxima o seu iPhone de um estojo de AirPods ou durante a configuração de uma Apple TV e que parece “magia”?
Pois bem, a tecnologia por trás desse recurso também parece ser fonte de uma vulnerabilidade de segurança, como mostrou um experimento feito por um pesquisador na DEF CON — conferência de hackers que ocorre anualmente em Las Vegas (Estados Unidos), conhecida pela alta incidência de golpes cibernéticos.
Pessoas que estavam na edição de 2023 do evento (ocorrido na semana passada) começaram a receber notificações estranhas em seus iPhones, com solicitações para conectar o ID Apple a Apple TVs ou para usar o aparelho para digitar em algum campo de texto do tvOS, como se estivesse usando a set-top box. Não foram poucos os que receberam tais alertas, além de isso ter ocorrido repetidas vezes com diversos presentes.
Alguns dias depois, veio a explicação sobre esse misterioso fenômeno, com um post do pesquisador Jae Bochs no Mastodon. Ele criou um dispositivo que simula o sinal enviado por aparelhos da Apple, fingindo ser, assim, uma Apple TV e enviando alertas para se conectar a iPhones nas proximidades por meio do Bluetooth Low-Energy (BLE), de modo a solicitar que os usuários digitem certos dados. É como se fosse um “phishing qualificado”.
Conforme detalhado por Bochs ao TechCrunch, a sua engenhoca foi construída com um Raspberry Pi Zero 2 W, duas antenas, um adaptador Bluetooth compatível com Linux e uma bateria portátil, o que custou o equivalente a cerca de R$347. Ele ligou o dispositivo, colocou em sua bolsa e saiu andando pela conferência disparando alertas nos iPhones de pessoas ao seu redor.
Com um alcance de até cerca de 15 metros, o aparelho emite pacotes de anúncios personalizados, de modo a imitar os alertas autênticos da Apple. Eles funcionam por proximidade e, para receber as notificações, não é necessário emparelhamento, atingindo assim um grande número de pessoas. Havia aproximadamente 15 alertas possíveis para serem enviados, relacionados a assuntos diversos como transferir o SIM, atualizar o software, entre outros.
Ainda segundo o pesquisador, o BLE determina a proximidade a partir da intensidade do sinal, de modo a mantê-lo em uma frequência baixa para que o alcance não seja tão alto, apenas exibindo a notificação para o usuário desejado. Bochs, contudo, manteve o alcance com grande abrangência, fazendo com que tantas pessoas fossem alertadas.
A vulnerabilidade
O idealizador do experimento disse que o sistema feito por ele não foi programado para roubar dados, mas que, ao interagir com os alertas e digitar senhas, por exemplo, a informação poderia ser capturada. Há, segundo ele, um problema conhecido “há alguns anos”, o qual permite que dados como número de telefone e email do ID Apple possam ser descobertos por meio de pacotes de notificações como os que foram enviados.
Bochs afirmou que a sua intenção com o experimento foi de lembrar pessoas a desativarem o Bluetooth de seus iPhones nos Ajustes, já que apenas a opção da Central de Controle não é suficiente para evitar conexões como ao dispositivo criado por ele. Além disso, “dar uma risada” também estava entre os seus objetivos com a ação. Para se manter seguro de ameaças como o dispositivo criado pelo pesquisador, porém, bastaria desativar o Bluetooth nos Ajustes ou ativar o Modo de Bloqueio.
Ainda assim, inclusive de acordo com uma pesquisa feita em 2019, o protocolo do Bluetooth LE usado pela Apple apresenta falhas que permitem o vazamento de pequenas quantidades de informação. Contudo, elas podem, a longo prazo, ser usadas para identificar e monitorar dispositivos.
Segundo Bochs, essa vulnerabilidade é uma consequência do funcionamento do software da Maçã, para manter a conexão de Apple Watches e AirPods. Ele sugeriu que a Apple insira, na Central de Controle, um aviso de que a opção de Bluetooth nessa área do iOS ainda permite que o iPhone interaja com dispositivos que enviam alertas ao estarem próximos do smartphone.
Não satisfeito com o seu experimento deste ano — que deixou várias pessoas confusas e se perguntando o que estava acontecendo —, Bochs já cogita fazer uma nova ação envolvendo o recurso NameDrop, do iOS 17, na DEF CON do ano que vem. Desta vez, ele ao menos falou em organizar algum evento comentando a sua criação, o que deverá deixar a situação um pouco menos confusa.
