Proponha uma correção, faça uma sugestão
AirDrop tem falha que permite saber número de telefone de qualquer iPhone
A Apple tem ferramentas únicas dentro do seu ecossistema. Estas permitem transmitir dados e ficheiros de forma automática e sem qualquer configuração especial ou adicional.
O AirDrop é um desses exemplos. Este serviço permite enviar ficheiros entre máquinas com um simples drag & drop. Apesar desta simplicidade, este tem agora uma falha crítica, que permite ao atacante saber o número de telefone de qualquer iPhone.
O AirDrop garante aos utilizadores uma forma simples de partilha de ficheiros dentro do ecossistema Apple. Este serviço garante também uma forma rápida de ligação entre estes mesmos utilizadores.
O AirDrop tem uma falha de segurança
Só precisam de dois equipamentos Apple e automaticamente se associam para que se forme uma pequena rede privada. Um novo problema descoberto agora vem deitar por terra a qualidade deste serviço. Graças a uma falha na implementação, qualquer atacante mal-intencionado consegue descobrir o número de telefone dos intervenientes.
Segundo o que foi descrito pela empresa Hexway, rapidamente e com um simples script, estes dados são recolhidos. O problema está na implementação do protocolo Apple Wireless Direct Link e na cifra que é usada. Esta permite que sejam descobertos 3 dígitos dos números de telefone, o que torna simples descobrir o resto do número.
Os dados do iPhone estão disponíveis aos atacantes
O problema é ainda maior quando a partilha é feita com os dados das redes Wi-Fi. Também aqui os dados podem ser descobertos, revelando ainda mais informação sensível do utilizador.
Apesar desta situação, este é um problema natural do AWDL. A Apple não poderá limitar a sua utilização e nem corrigir esta suposta falha. Apenas poderá certamente dificultar a exploração destas falhas nos utilizadores.
Falha grave, mas sem impacto direto nos utilizadores Apple
Todos os utilizadores que se sintam ameaçados com esta falha, a única alternativa que têm é eventualmente desligar esta partilha. De qualquer modo, esta falha não representa qualquer problema maior aos utilizadores. É uma falha real, mas que não tem impacto direto nos utilizadores.
Este artigo tem mais de um ano
Fonte: hexway
Neste artigo: Airdrop, Apple, falha, iPhone/iPod, Segurança
Loading ...
Ai está a qualidade apple… Só marketing… Segurança zero…
A sorte da Apple é que não tem tantos utilizadores como a Microsoft ou android… Logo, não são criados vírus iu exploradas fragilidades com tanta frequência.
Se existissem metade dos vírus que existem para Android ou Microsoft… A Apple já tinha falido… A sorte deles é que não são criados vírus…
Não não sou contra Apple, até tenho um macbook de 2016…Porque gosto do design e da fluidez do sistema…. Mas não vale metade do que cobram por ele…
Sim não sou apple doente, eu percebo porque dizem que é bom os Apple doentes… Dão balúrdios por iPhone dps não podem dizer q são maus… Se nao quem os está a ouvir diz q são malucos…
Podem – me chamar maluco a vontade… Mas falo com conhecimento, tenho macbook, um Asus com Windows 10, 2 telemóveis Huawei e um iPhone 7… E vos garanto… Até pode ser chinês, mas é o melhor produto em termos de fluidez de limitações, que Nunca quebra nem fica lento… Huawei… A seguir apple em pc é o q uso mais…. Em trabalho… Tem os seus problemas e limitações …. Mas é melhor que windows 10, não porque o sistema operativo seja melhor, numa instalação limpa o Windows é melhor e mais rápido que macos.. O problema vem depois o windows 10 com as atualizações constantes vai deixando o Asus mais lento.
Não ha virus para Mac não porque são poucos utilizadores mas pq ‘e baseado em unix que ‘e diferente do que o SO que a Microsoft utiliza.
A apple nao tem tantos utilizadores como android ou microsoft mas tem a base de utilizadores com mais dinheiro ja que os seus produtos sao overpriced como dizes. Ora, nao fara sentido criar virus para apple ja que se pode sacar mais dinheiro dos seus utilizadores?? Se fosse assim tao fácil ja haveria virus como ha para windows.
Mas continue a espalhar ignorância..parece que tens jeito pra coisa
Es programador? Não então cala a boca… Porque…Eu sou a 15 anos… Como desenvolvo apps para ios… Sei do que falo…e uso macos em trabalho por isso msm.
É base unix.. Sim… Mas esta cheio de falhas…. Se fores por aí… Prefiro usar fedora ou ubuntu… É unix… E mais seguro… Que mac os…
E conseguiste desviar o assunto.
Programares em Linux tem zero relevancia com a questao de virus Mac vs windows relativo ao argumento da “base de utilizadores”.
OSX/CrescentCore
OSX/Linker
LoudMiner
OSX/NewTab
NetWire & Mokes
Zoom
CookieMiner
Mac Auto Fixer
Mshelper
OSX/Shlayer
OSX/MaMi
Meltdown & Spectre
OSX/Dok
X-agent
MacDownloader
Fruitfly
OSX/Pirrit
KeRanger
Safari-get
…
Yup, são imensos. Mas são muito mais nos outros.
O último parágrafo é candidato ao Oscar de melhor actor do ano. E já ganhou!
O último parágrafo:
“De qualquer modo, esta falha não representa qualquer problema maior aos utilizadores. É uma falha real, mas que não tem impacto direto nos utilizadores.”
Está correto. O subtítulo: “Os dados do iPhone estão disponíveis aos atacantes” é que é enganador.
Passo a explicar, começando por: “O problema é ainda maior quando a partilha é feita com os dados das redes Wi-Fi.” Se alguém for a minha casa com um iPhone, se eu quiser partilhar com ele a minha rede Wi-Fi não tenho que lhe dar a minha password da rede. Com o Wi-Fi e Bluetooh ligado nos dois equipamentos, no dele seleciona a minha rede, no meu aparece um pop-up a perguntar se que quero partilhar a minha rede com ele e se confirmar ele passa a aceder. Um “atacante” que estivesse à coca, ao alcance do Blootooth, com o seu computador ligado e o tal script ativo podia interceptar os hash’s entre os dois equipamentos e descobrir o respetivo endereço de e-mail – e nada mais do que isso.
Quanto ao AirDrop, ao contrário do que muita gente continua a pensar de que é muito complexo transferir ficheiros entre equipamento Apple, é extremamente simples com o AirDrop. Faço isso constantemente entre iPhone/ iPad/ Mac, ambos com o Wi-Fi e Bluetooth ligados e depois já se terem reconhecido/emparelhado uma vez. Então qual era aqui o possível “ataque” segundo o autor so script. Vou no comboio e envio uma foto por AirDrop a um amigo ao meu ao lado – e calha o “atacante” também lá estar com o computador ligado e a correr o script – e apanha-me o n.º te telefone, nada mais do que isso.
Por isso, que tem muito gosto nos posts que apontam as falhas do IOS e MacOS, convém moderar o entusiasmou e perceber primeiro primeiro, sendo certo que às vezes os posts são pouco esclarecedores. É que, como vêm alguém com um computador a correr um script, ao alcance do Bluetooth, no momento em que se dá a permissão de acesso à nossa rede Wi-Fi ou se usa o AirDropop, e pode obter o número de telefone ou o endereço de e-mail – não é propriamente um vírus ou um ataque remoto que de tal maneira que “Os dados do iPhone estão disponíveis ao atacante”.
Mt obg pela vossa atenção.
Obrigado pela explicação, Fixo.
Boa descrição. Estava a faltar um pouco de contexto no texto original acerca de como se processam estas falhas.