Embora pensemos que os produtos da Apple são os computadores ou celulares mais seguros do mercado, a verdade é muito diferente. Qualquer dispositivo pode ter vulnerabilidades e produtos da Apple eles não são exceção . Um relatório recente relatou que há uma grande vulnerabilidade no AirDrop ou no recurso de compartilhamento de senha que pode expor nosso número de telefone.
a equipe de segurança Hexway tem investigado esse tipo de conexão sem fio e foi visto que essas funções transmitem um hash criptográfico parcial que é usado por hackers para saber o número de telefone de um iPhone ou o endereço MAC estático de um laptop Mac.
Esta vulnerabilidade no AirDrop coloca seu iPhone em cheque
Tanto o envio de arquivos por AirDrop o a função de compartilhar senhas entre vários computadores usar Bluetooth Low Energy (BLE) que transmite muitas informações do dispositivo de origem, como versão do software, status da bateria ou informações sobre conexões habilitadas.
A priori esta informação pode ser irrelevante mas no vídeo a seguir podemos ver que um exploit baseado no AirDrop pode permitir acessar informações como o número de telefone ou enviar SMS para o alvo com informações falsas . No exemplo, vemos como o especialista em segurança envia um SMS usando um software em seu computador.
No vídeo a seguir, podemos ver que podemos receber determinadas notificações de links, como AirPods ou forçar o compartilhamento de uma senha WiFi.
Este problema de segurança está presente no iOS 12.3.1 em diante, sim, desde que O AirDrop funciona no seu dispositivo, caso contrário, você terá que solucionar problemas com este serviço , e enquanto esse bug é resolvido por meio de uma atualização de software, devemos ter o cuidado de sempre ter a conectividade Bluetooth desabilitada, para evitar que essa transmissão de dados seja compartilhada. Mas isso é algo impossível se usarmos um Apple Watch, pois sempre precisamos ter o Bluetooth ativado.
Outra solução passa limitar o AirDrop a apenas a opção de contatos ou desabilitá-lo completamente pro. Com isso evitaremos que alguém nos envie arquivos raros.
