Falha de segurança em AirDrop da Apple expõe 1,5 bilhão de dispositivos
O recurso AirDrop da Apple é uma maneira conveniente de compartilhar arquivos entre os dispositivos da empresa, mas os pesquisadores de segurança da Technische Universitat Darmstadt (TU) na Alemanha estão alertando que você pode estar compartilhando muito mais do que apenas um arquivo.
De acordo com os pesquisadores, é possível que invasores descubram o número de telefone e e-mail de qualquer usuário de AirDrop. Para isso ser possível, é necessário apenas de um dispositivo com wi-fi e proximidade física com o alvo, já que deste modo pode-se simplesmente abrir o painel de compartilhamento do AirDrop em um dispositivo iOS ou macOS. Se o recurso estiver ativado, ele nem mesmo vai exigir ser iniciado ou se envolver com qualquer compartilhamento para estar em risco, de acordo com suas descobertas.
O problema está relacionado à opção “somente contatos” do AirDrop. Os pesquisadores dizem que, para descobrir se um usuário da funcionalidade está em seus contatos, ele usa um “mecanismo de autenticação mútua” para cruzar o número de telefone e e-mail desse usuário com a lista de contatos de terceiros. E tem mais um detalhe: existe o uso de criptografia para esta troca. Mas, a questão é que o hash que a Apple usa é aparentemente facilmente decifrado usando “técnicas simples, como um ataque de força bruta”. Contudo, não ficou claro na pesquisa qual o nível de poder de computação que seria necessário para aplicar a força bruta aos hashes que a Apple usa.
Obviamente, as falhas de segurança não são necessariamente um sinal de que uma empresa é ruim no que faz. Pesquisadores de segurança independentes encontram vulnerabilidades o tempo todo, e a maioria das grandes empresas de tecnologia possui um sistema onde essas falhas podem ser relatadas, corrigidas e, em seguida, divulgadas. Muitas vezes, não ouvimos sobre esses riscos de segurança até que uma empresa já os tenha corrigido. O preocupante, neste caso, é que os pesquisadores da TU dizem que contaram à Apple sobre essa falha de privacidade em maio de 2019. Isso foi há quase dois anos e até agora, a Apple “não reconheceu o problema nem indicou que está trabalhando em uma solução”. Isso, de acordo com os pesquisadores, significa que 1,5 bilhão de gadgets da Apple ainda podem ser vulneráveis a essa falha específica.
Isso é duplamente preocupante, visto que os pesquisadores da TU disseram que também apresentaram à Apple uma possível solução chamada “PrivateDrop“. Embora não tenham fornecido muitos detalhes, os pesquisadores disseram que o PrivateDrop é baseado em protocolos criptográficos que não dependem da troca de valores de hash vulneráveis. Supostamente, isso manteria a conveniência que todos amam sobre o AirDrop, com um atraso de autenticação de “bem menos de um segundo”. O Gizmodo entrou em contato com a Apple para comentar, mas não recebemos uma resposta imediata.
A Apple sempre fala sobre como se dedica à privacidade do consumidor e à segurança de seus dispositivos. Quer uma prova concreta? É só conferir os próximos rótulos de privacidade no iOS 14.5, que anuncia enclave seguro em seus SoCs e muito mais. Contudo, os pesquisadores dizem que, se você não quer correr riscos, a única solução agora é desativar a descoberta de AirDrop nas configurações do sistema e evitar abrir o seu painel de compartilhamento.