Threats

AirDrop da Apple pode revelar números de telemóvel e endereços de email

Foram descobertas duas falhas de segurança na funcionalidade AirDrop da Apple que permitem aceder a números de telemóvel e endereços de email associados aos dispositivos

03/05/2021

AirDrop da Apple pode revelar números de telemóvel e endereços de email

A Eset alerta para duas falhas de segurança da funcionalidade AirDrop da Apple que permitem a hackers aceder aos números de telemóvel e endereços de email associados tanto ao dispositivo emissor como ao recetor. A funcionalidade, que facilita a transferência de ficheiros entre Macs, iPhones e iPads, está presente em mais de 1,5 mil milhões de dispositivos Apple.

As duas vulnerabilidades são classificadas como graves e afetam o protocolo de autenticação do AirDrop, segundo o estudo de uma equipa de investigação da Universidade Técnica de Darmstadt na Alemanha.

Um cibercriminoso que pretenda abusar das falhas apenas tem que estar próximo da vítima e possuir um dispositivo com uma placa Wi-Fi para comunicar através do protocolo Apple Wireless Direct Link, utilizado pelo AirDrop e AirPlay. O atacante consegue obter os dados de contacto da vítima quando esta liga o AirDrop e começa a procurar recetores. No caso em que a vítima é o recetor, basta que ela conheça o emissor malicioso para este ganhar acesso aos seus identificadores.

Segundo o estudo, os dados das vítimas roubados através destas vulnerabilidades estão obscurecidos, mas são facilmente revelados com ataques de força bruta, por exemplo.

Os identificadores roubados podem depois ser usados, por exemplo, em campanhas de phishing, sendo também possível que as combinações de números de telemóvel e endereços de email sejam vendidas na dark web, onde outros cibercriminosos as podem explorar para uma variedade de fins maliciosos.

A Eset recomenda que os utilizadores de dispositivos Apple desativem a funcionalidade AirDrop nas definições de sistema e não abram o menu de partilha enquanto as vulnerabilidades não são corrigidas.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº20 Outubro 2024

IT SECURITY Nº20 Outubro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.