Esta página foi traduzida usando IA e aprendizado de máquina.

(Pocket-lint) - O recurso AirDrop da Apple pode expor detalhes de informações de contato pessoais para estranhos nas proximidades, disse uma equipe de pesquisadores.

O atalho de compartilhamento de arquivos, que está disponível no iOS, iPadOS e macOS, permite aos usuários enviar fotos, documentos e muito mais de forma rápida e fácil quando outro dispositivo Apple está por perto.

No entanto, pesquisadores de ciência da computação da Universidade Técnica de Darmstadt sugeriram que o recurso tem uma falha de segurança significativa. No artigo publicado recentemente pela equipe, é sugerido que estranhos dentro do alcance próximo de dispositivos Apple com o AirDrop ativado podem levantar informações de endereço de e-mail e número de telefone.

Apesar de notificar a Apple sobre o problema em maio de 2019, nenhum reconhecimento ou correção para a falha foi implementado em cerca de 1,5 bilhão de dispositivos afetados, diz a equipe.

Os pesquisadores acreditam que o problema decorre de algumas coisas.

Em primeiro lugar, quando os usuários com a opção Apenas contatos definida para AirDrop vão iniciar uma troca, seu dispositivo Apple solicitará discretamente o número de telefone e os dados de endereço de e-mail dentro de um intervalo de Wi-Fi próximo para ver se ele corresponde ao seu catálogo de endereços.

Isso significa que os usuários potencialmente afetados nem precisam abrir uma troca para serem afetados.

Apesar dos dados de informações de contato serem criptografados, os pesquisadores também acreditam que o mecanismo de segurança da Apple é fraco.

"Os problemas descobertos estão enraizados no uso de funções hash da Apple para ofuscar os números de telefone trocados e endereços de e-mail durante o processo de descoberta", disseram os pesquisadores.

"O hash não fornece descoberta de contato que preserva a privacidade, pois os chamados valores de hash podem ser rapidamente revertidos usando técnicas simples, como ataques de força bruta."

A equipe observou que foi capaz de resolver a falha com uma abordagem mais segura - conhecida como PrivateDrop - mas, com a Apple aparentemente não respondendo à possível correção, sugere que os usuários tomem suas próprias medidas para reduzir as chances de seus dados de contato caírem as mãos erradas.

Eles aconselham os usuários a desabilitar o AirDrop acessando Ajustes> Geral> AirDrop> Recebendo Desligado . O recurso pode ser ativado quando for realmente necessário.

Escrito por Conor Allison.