Investigadores encontram vulnerabilidade de dados no AirDrop da Apple

Apesar da Apple pertencer ao grupo das gigantes empresas, algo está a escapar no que toca a segurança. Há possibilidade de hackers poderem aceder aos dados do AirDrop e roubar números de telefone e endereços de correio eletrónico dos utilizadores.

Esta questão é conhecida desde 2019 e ainda não foi corrigida ou reconhecida pela empresa, embora tenha hoje em dia um impacto de quase 1,5 mil milhões de dispositivos Apple.

Roubo de dados via AirDrop

De acordo com um relatório de investigadores de segurança da Universidade Alemã Darmstadt, o centro deste problema está na forma como o AirDrop partilha os ficheiros entre os dispositivos Apple, utilizando a lista de endereços de e-mail e contactos por defeito.

Para os investigadores, uma vez que o AirDrop utiliza um "mecanismo de autenticação mútua" e tem que comparar números de telefone e endereços de e-mail, um hacker pode facilmente intercetar esta informação. Para isto, basta ter um dispositivo com acesso a Wi-Fi e estar perto do utilizador que faz a partilha via AirDrop.

Tudo isto pode acontecer mesmo que o hacker não faça parte da lista de contactos telefónicos ou endereços de e-mail do utilizador. Está sujeita a este tipo de roubo tanto a pessoa que envia, como a pessoa que recebe os ficheiros.

Uma alternativa mais segura?

A Apple tenta sempre proteger os números de telefone e endereços de e-mail trocados através de "ofuscação", mas os investigadores descobriram que isso não impede a invasão de ataques com "força bruta".

Os investigadores da Universidade de Darmstadt desenvolveram o "PrivateDrop" que pode substituir o AirDrop. Este método permite efetuar trocas entre dispositivos sem trocar os valores de hash que de outra forma poderiam ser facilmente decifrados. Tudo isto pode ocorrer com um tempo de espera de cerca de um segundo. Este projeto está disponível no GitHub.

Como desligar o AirDrop

Uma vez que a Apple ainda não lançou oficialmente uma correção, pode evitar usar ou desligar completamente o AirDrop, se estiver preocupado.

Para o fazer num iPhone ou  iPad, aceda a Definições > Geral. A partir daí, AirDrop > Receção Desativada.

No MacOS, clica no Centro de Controlo ao lado da data e hora, escolhe AirDrop, e altera o estado para Desligado.

Detalhes adicionais estão disponíveis através da Apple se desejar saber mais sobre o AirDrop no MacOS. Contra hackers e roubo de dados, todo o cuidado é pouco e é necessário estar alerta.