Apple

AirDrop tem falha que permite saber número de telefone de qualquer iPhone

10 Comentários

A Apple tem ferramentas únicas dentro do seu ecossistema. Estas permitem transmitir dados e ficheiros de forma automática e sem qualquer configuração especial ou adicional.

O AirDrop é um desses exemplos. Este serviço permite enviar ficheiros entre máquinas com um simples drag & drop.  Apesar desta simplicidade, este tem agora uma falha crítica, que permite ao atacante saber o número de telefone de qualquer iPhone.

AirDrop Apple iPhone falha segurança

O AirDrop garante aos utilizadores uma forma simples de partilha de ficheiros dentro do ecossistema Apple. Este serviço garante também uma forma rápida de ligação entre estes mesmos utilizadores.

O AirDrop tem uma falha de segurança

Só precisam de dois equipamentos Apple e automaticamente se associam para que se forme uma pequena rede privada. Um novo problema descoberto agora vem deitar por terra a qualidade deste serviço. Graças a uma falha na implementação, qualquer atacante mal-intencionado consegue descobrir o número de telefone dos intervenientes.

https://youtu.be/mREIeH_s3z8

Segundo o que foi descrito pela empresa Hexway, rapidamente e com um simples script, estes dados são recolhidos. O problema está na implementação do protocolo Apple Wireless Direct Link e na cifra que é usada. Esta permite que sejam descobertos 3 dígitos dos números de telefone, o que torna simples descobrir o resto do número.

Os dados do iPhone estão disponíveis aos atacantes

O problema é ainda maior quando a partilha é feita com os dados das redes Wi-Fi. Também aqui os dados podem ser descobertos, revelando ainda mais informação sensível do utilizador.

AirDrop Apple iPhone falha segurança

Apesar desta situação, este é um problema natural do AWDL. A Apple não poderá limitar a sua utilização e nem corrigir esta suposta falha. Apenas poderá certamente dificultar a exploração destas falhas nos utilizadores.

Falha grave, mas sem impacto direto nos utilizadores Apple

Todos os utilizadores que se sintam ameaçados com esta falha, a única alternativa que têm é eventualmente desligar esta partilha. De qualquer modo, esta falha não representa qualquer problema maior aos utilizadores. É uma falha real, mas que não tem impacto direto nos utilizadores.

Google descobriu 6 falhas no iOS que valiam 5 milhões no mercado negro

PUB
Autor: Pedro Simões
Partilhar:
Tags:
Airdrop Apple falha iPhone/iPod Segurança

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Radares de velocidade da PSP não vão de férias! Saiba onde vão estar
Artigo anterior

Radares de velocidade da PSP não vão de férias! Saiba onde vão estar
Há um novo design a caminho da sua Google Play Store!
Próximo artigo

Há um novo design a caminho da sua Google Play Store!
PUB

Comentários

10

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Vasco marinho
    Vasco marinho

    Ai está a qualidade apple… Só marketing… Segurança zero…
    A sorte da Apple é que não tem tantos utilizadores como a Microsoft ou android… Logo, não são criados vírus iu exploradas fragilidades com tanta frequência.
    Se existissem metade dos vírus que existem para Android ou Microsoft… A Apple já tinha falido… A sorte deles é que não são criados vírus…
    Não não sou contra Apple, até tenho um macbook de 2016…Porque gosto do design e da fluidez do sistema…. Mas não vale metade do que cobram por ele…
    Sim não sou apple doente, eu percebo porque dizem que é bom os Apple doentes… Dão balúrdios por iPhone dps não podem dizer q são maus… Se nao quem os está a ouvir diz q são malucos…
    Podem – me chamar maluco a vontade… Mas falo com conhecimento, tenho macbook, um Asus com Windows 10, 2 telemóveis Huawei e um iPhone 7… E vos garanto… Até pode ser chinês, mas é o melhor produto em termos de fluidez de limitações, que Nunca quebra nem fica lento… Huawei… A seguir apple em pc é o q uso mais…. Em trabalho… Tem os seus problemas e limitações …. Mas é melhor que windows 10, não porque o sistema operativo seja melhor, numa instalação limpa o Windows é melhor e mais rápido que macos.. O problema vem depois o windows 10 com as atualizações constantes vai deixando o Asus mais lento.

    Responder
    1. Avatar de rodrigo
      rodrigo

      Não ha virus para Mac não porque são poucos utilizadores mas pq ‘e baseado em unix que ‘e diferente do que o SO que a Microsoft utiliza.
      A apple nao tem tantos utilizadores como android ou microsoft mas tem a base de utilizadores com mais dinheiro ja que os seus produtos sao overpriced como dizes. Ora, nao fara sentido criar virus para apple ja que se pode sacar mais dinheiro dos seus utilizadores?? Se fosse assim tao fácil ja haveria virus como ha para windows.

      Mas continue a espalhar ignorância..parece que tens jeito pra coisa

      Responder
      1. Avatar de Fernando
        Fernando

        Es programador? Não então cala a boca… Porque…Eu sou a 15 anos… Como desenvolvo apps para ios… Sei do que falo…e uso macos em trabalho por isso msm.
        É base unix.. Sim… Mas esta cheio de falhas…. Se fores por aí… Prefiro usar fedora ou ubuntu… É unix… E mais seguro… Que mac os…

        Responder
        1. Avatar de Sujeito
          Sujeito

          E conseguiste desviar o assunto.

          Programares em Linux tem zero relevancia com a questao de virus Mac vs windows relativo ao argumento da “base de utilizadores”.

          Responder
    2. Avatar de 0mac
      0mac

      OSX/CrescentCore
      OSX/Linker
      LoudMiner
      OSX/NewTab
      NetWire & Mokes
      Zoom
      CookieMiner
      Mac Auto Fixer
      Mshelper
      OSX/Shlayer
      OSX/MaMi
      Meltdown & Spectre
      OSX/Dok
      X-agent
      MacDownloader
      Fruitfly
      OSX/Pirrit
      KeRanger
      Safari-get

      Responder
      1. Avatar de Sujeito
        Sujeito

        Yup, são imensos. Mas são muito mais nos outros.

        Responder
  2. Avatar de Miguel Porto
    Miguel Porto

    O último parágrafo é candidato ao Oscar de melhor actor do ano. E já ganhou!

    Responder
    1. Avatar de Fixo
      Fixo

      O último parágrafo:
      “De qualquer modo, esta falha não representa qualquer problema maior aos utilizadores. É uma falha real, mas que não tem impacto direto nos utilizadores.”
      Está correto. O subtítulo: “Os dados do iPhone estão disponíveis aos atacantes” é que é enganador.

      Passo a explicar, começando por: “O problema é ainda maior quando a partilha é feita com os dados das redes Wi-Fi.” Se alguém for a minha casa com um iPhone, se eu quiser partilhar com ele a minha rede Wi-Fi não tenho que lhe dar a minha password da rede. Com o Wi-Fi e Bluetooh ligado nos dois equipamentos, no dele seleciona a minha rede, no meu aparece um pop-up a perguntar se que quero partilhar a minha rede com ele e se confirmar ele passa a aceder. Um “atacante” que estivesse à coca, ao alcance do Blootooth, com o seu computador ligado e o tal script ativo podia interceptar os hash’s entre os dois equipamentos e descobrir o respetivo endereço de e-mail – e nada mais do que isso.

      Quanto ao AirDrop, ao contrário do que muita gente continua a pensar de que é muito complexo transferir ficheiros entre equipamento Apple, é extremamente simples com o AirDrop. Faço isso constantemente entre iPhone/ iPad/ Mac, ambos com o Wi-Fi e Bluetooth ligados e depois já se terem reconhecido/emparelhado uma vez. Então qual era aqui o possível “ataque” segundo o autor so script. Vou no comboio e envio uma foto por AirDrop a um amigo ao meu ao lado – e calha o “atacante” também lá estar com o computador ligado e a correr o script – e apanha-me o n.º te telefone, nada mais do que isso.

      Por isso, que tem muito gosto nos posts que apontam as falhas do IOS e MacOS, convém moderar o entusiasmou e perceber primeiro primeiro, sendo certo que às vezes os posts são pouco esclarecedores. É que, como vêm alguém com um computador a correr um script, ao alcance do Bluetooth, no momento em que se dá a permissão de acesso à nossa rede Wi-Fi ou se usa o AirDropop, e pode obter o número de telefone ou o endereço de e-mail – não é propriamente um vírus ou um ataque remoto que de tal maneira que “Os dados do iPhone estão disponíveis ao atacante”.

      Mt obg pela vossa atenção.

      Responder
      1. Avatar de Miguel Porto
        Miguel Porto

        Obrigado pela explicação, Fixo.

        Responder
      2. Avatar de Sujeito
        Sujeito

        Boa descrição. Estava a faltar um pouco de contexto no texto original acerca de como se processam estas falhas.

        Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.