Navegue

Android aplicativo aplicativos app Apple Apple TV Apple TV+ Apple Watch apps App Store atualização beta Brasil câmera desconto desenvolvedores Design dica Dicas Dinheiro Estados Unidos fotos Gadgets game Google Internet iOS iPad iPhone iPod touch iTunes iTunes Store jogo Jogos lançamento loja Mac Mac App Store MacBook Pro MacMagazine macOS Mac OS X mercado Microsoft Música novidades oferta OS X Pesquisa processo produção promoção rumor Samsung Segurança Sistema smartphone Software Steve Jobs tablet Tecnologia tela Tutoriais tutorial update usuários vendas vídeo Vídeos áudio

MM NEWS

Receba os nossos principais artigos diariamente, por email.

NOSSAS REDES SOCIAIS

Facebook 198K Curtidas
Twitter 105K Seguidores
Instagram 54K Seguidores
YouTube 178K Assinantes
Mastodon 0
Telegram 3K Assinantes
SoundCloud 0 Seguidores
LinkedIn 0
GitHub 0
RSS 0
O melhor pedaço da Maçã.
Leitura de 2 minutos

Vulnerabilidade no AirDrop pode expor seu número de celular para estranhos

O problema é uma brecha estrutural do protocolo de rede da Apple
Luiz Gustavo Ribeiro
01/08/2019 • 11:35
Compartilhando senha pelo AirDrop

O AirDrop não é um dos recursos do iOS/macOS mais conhecidos, porém certamente pode ser um dos mais convenientes. Por mais fácil que seja enviar fotos, vídeos e outros tipos de mídias entre diferentes dispositivos através do AirDrop, o protocolo usado para ativar essas transmissões sem fio pode conter algumas falhas graves.

Publicidade

Uma nova pesquisa divulgada pelo Ars Technica revelou que o protocolo de rede usado no AirDrop/AirPlay, chamado Apple Wireless Direct Link (AWDL), pode deixar os usuários suscetíveis a uma série de ataques do tipo man-in-the-middle (MitM).

Ainda que a Apple tome medidas para proteger os usuários dessas brechas nos seus protocolos de rede, alguns pesquisadores de segurança descobriram que não é muito difícil contornar as barreiras da Maçã, como visto no vídeo a seguir:

YouTube video

Resumidamente, quando alguém usa o AirDrop para compartilhar um arquivo ou uma imagem, o dispositivo transmite um hash1Algoritmo matemático que transforma qualquer bloco de dados em uma série de caracteres de comprimento fixo. o qual é captado por outros aparelhos próximos, podendo revelar parcialmente o número do seu telefone.

Caso o usuário utilize o AirDrop para compartilhar a senha de um Wi-Fi, o dispositivo enviará ainda mais códigos hash, os quais podem incluir também o seu endereço de email e ID Apple.

Publicidade

Ainda que apenas os três números/letras sejam expostos no hash, os pesquisadores disseram que esses dados fornecem informações suficientes para um hacker descobrir o número de telefone completo, por exemplo, a partir de um banco de dados para cada número de telefone de uma determinada região.

Vale notar que isso é um efeito colateral do protocolo AWDL da Apple, não realmente um erro/falha que deve ser corrigido pela companhia — o que a Maçã faz é dificultar que essas brechas sejam amplamente utilizadas contra os usuários.

Publicidade

Se você se preocupa demasiadamente com esse tipo de brecha, a solução mais recomendada é definir a disponibilidades do AirDrop apenas para seus contatos: Ajustes » Geral » AirDrop » Apenas Contatos. Assim, isso garantirá que você seja visto apenas por pessoas de confiança e por um breve período de tempo.

via 9to5Mac

Notas de rodapé

  • 1
    Algoritmo matemático que transforma qualquer bloco de dados em uma série de caracteres de comprimento fixo.

Ver comentários do post

Compartilhe este artigo
URL compartilhável
Luiz Gustavo Ribeiro
Formado em Jornalismo pela Universidade Federal de Uberlândia (UFU), amante da comunicação, da tecnologia — em especial dos produtos da Apple — e da cultura pop. Não desgruda do iPhone e do MacBook Pro.
Post Ant.

Microsoft tira sarro da Apple em comercial com o “Mac Book”

Próx. Post

Intel lança primeiros chips da 10ª geração “Ice Lake”

Posts Relacionados