Proponha uma correção, faça uma sugestão
Bug na rede “Find My” da Apple transforma dispositivos com Bluetooth em AirTag
A rede Find My da Apple, criada para localizar dispositivos perdidos, tem uma vulnerabilidade grave. Investigadores da Universidade George Mason descobriu uma falha que permite que quase todos os dispositivos Bluetooth se transformem num localizador não autorizado. Isto, sem que o proprietário suspeite da situação.
A técnica, chamada nRootTag, pode ser implementada remotamente com 90% de eficácia e por apenas alguns euros. O mecanismo engana a rede Find My, fazendo-a tratar o dispositivo como se fosse um AirTag perdido. Isso permite que a sua localização seja seguida em lugar. O mais preocupante é que afeta os sistemas Linux, Android e Windows, tanto em computadores, smartphones, Smart TVs e até em headsets de realidade virtual.
O método não requer a modificação do endereço Bluetooth do dispositivo de destino, o que exige permissões de administrador. Procura chaves criptográficas compatíveis com esse endereço. Esta abordagem inteligente permite que os atacantes ignorem as proteções típicas e ativem o rastreio em questão de minutos.
Nas experiências, os investigadores conseguiram localizar um computador com uma margem de erro de apenas 3 metros. Seguiram também o percurso exato de uma bicicleta elétrica por uma cidade e até reconstruiram a trajetória de uma consola durante um voo. Os resultados demonstram um nível de precisão extremamente preocupante, ao ponto de os próprios alertas do Android para rastreadores não detetarem estes "AirTags fantasmas".
É precisamente esta combinação de controlo e localização que torna o nRootTag uma ameaça tão séria à privacidade e segurança pessoal. Para acelerar o processo de localização de chaves válidas, os atacantes podem utilizar GPUs alugadas a preços baixos. Os investigadores alertam ainda que esta técnica pode ser particularmente atrativa para as empresas de publicidade que procuram criar perfis de utilizadores sem depender do GPS dos dispositivos.
A Apple foi informada desta vulnerabilidade em julho de 2024 e reconheceu-a nas atualizações subsequentes, embora não tenha detalhado como irá corrigir o problema de forma permanente. Segundo os investigadores, mesmo após a implementação das correções, muitos utilizadores vão adiar as atualizações, pelo que a rede vulnerável Find My continuará a existir até que estes dispositivos desapareçam, e este processo levará anos.
A apresentação oficial destas descobertas terá lugar em agosto durante o Simpósio de Segurança USENIX em Seattle. Esta é uma das mais prestigiadas conferências de cibersegurança do mundo. Entretanto, os especialistas recomendam atualizar regularmente o software, rever as permissões Bluetooth e considerar os sistemas operativos focados na privacidade.
Loading ...
Isso é fake news! o sistema da Apple é um sistema fechado e extremamente seguro! (Contém ironia)
Qq telefone faz as x’s de Airtag, Smartag, o que lhe queiram chamar.
O problema do telefone é que a bateria vai-se num instante.
Já pensei em deixar um telefone velho a fazer o serviço num carro ligado a uma powerbank das grandes. O problema é que não confio em baterias de lítio e tenho receio que me incendeie o carro, sobretudo , mas não só, se este ficar estacionado ao sol.
Já não há aqui no Pplware o consultório de duvidas, por isso vou tentar expor a minha duvida por aqui
Tenho no meu trabalho um Macbook Air, utilizado por programadores, o primeiro a ser comprado foi configurado por um utilizador A, e tem Apple ID, mais tarde foi adicionado outro utilizador B, também com Apple ID.
O utilizador A deixou de colaborar com a empresa mas não fez logout do Apple ID, temos a password do utilizador mas não temos a password ID Apple, nos conseguimos entrar no perfil do utilizador A.
A duvida é se o Macbook for formatado com o Apple ID do utilizador A lá vai sempre pedir a password deste ID Apple, certo?
Já se tentou de tudo para a pessoa em causa lá passar para resolver esta questão mas da forma como saiu não estou a ver a pessoa a querer colaborar, temos acesso a tudo e já a informamos por e-mail e até carta com ar, mas vem devolvida.
Se tens a password do Mac, tenta isto: https://youtu.be/OXQLUbssbwg