Vídeos do TikTok afirmam que podem ser roubados os cartões bancários com o AirDrop

O TikTok é um viveiro de fake news e de pessoas especializadas em criar conteúdo falso e alarmista. O medo vende e nos países onde as visualizações são pagas, o conteúdo falso é insano. A última mentira que está a viralizar diz que qualquer pessoa pode usar o AirDrop dos iPhones para roubar os cartões de crédito dos outros utilizadores.

Mais um vídeo de conspiração lançado do TikTok em torno do iPhone. Desta vez, o rumor avisa os utilizadores de que o AirDrop pode ser utilizado para dar a qualquer pessoa acesso ilimitado a “tudo” o que está guardado no iPhone, incluindo tudo o que está guardado na app Carteira.

Não se sabe ao certo qual é a fonte do rumor, mas criadores com algum relevo estão a aconselhar os utilizadores a irem às definições para desativarem a partilha AirDrop.

A ignorância rende $$$ no TikTok

No vídeo que vamos ver a seguir, a tiktoker @vanessaromito13 dá instruções aos utilizadores para desativarem a “pesquisa por outros iPhones”, funcionalidade que não existe!

Presumivelmente, ela está a instruir os utilizadores a desativar a funcionalidade “Aproximar os dispositivos” ou a capacidade do AirDrop para receber um AirDrop de qualquer pessoa, uma funcionalidade que tem de ser ativada e que se desliga ao fim de 10 minutos.

@vanessaromito13 #honestreview #iphone #everyone ♬ original sound - Vanessa Romito

Num outro vídeo, o tiktoker conhecido como @the_journey76, afirma que os agentes maliciosos podem “passar por si agora e de um iPhone para outro utilizando esta definição do AirDrop, podem obter todos os cartões da sua carteira. Na sua app Carteira”.

Ele orienta os utilizadores a desativar o AirDrop inteiramente como precaução. Ambos os vídeos apontam a culpa para uma “atualização recente”, que na época seria o iOS 18.1, lançado em outubro. E, como esperado, as secções de comentários destes vídeos estão cheias de detratores e defensores da Apple.

Não, TikTok, o AirDrop não se liga ao Apple Pay

Já falámos por cá em várias alegações de problemas de segurança com o AirDrop. No entanto, há um mal-entendido fundamental sobre a forma como o AirDrop funciona. Não há nenhuma indicação de que as definições do Apple Pay estejam de alguma forma acessíveis através dos métodos de comunicação entre dispositivos do AirDrop.

Além disso, as informações do Apple Pay/Carteira armazenadas nos telemóveis dos utilizadores são encriptadas. A segurança não se fica por aqui. É importante percebermos que as informações são armazenadas numa secção do iPhone que não é acessível através do sistema de gestão de ficheiros/navegador do dispositivo.

Isto significa que não existe qualquer forma de transferir ou solicitar uma transferência de informações financeiras armazenadas num iPhone através do AirDrop.

Então, porque é que parece haver tantas publicações sobre estas potenciais falhas de segurança? Parece ter a ver com uma série de relatórios preocupantes emitidos em resposta a uma atualização do iOS de 2023.

Pedidos de AirDrop

Quem segue estes temas estará lembrado dos agentes da autoridade em Massachusetts referirem a funcionalidade Name Drop da atualização como uma potencial ameaça. Após o lançamento da atualização do iOS 17.1, muitos utilizadores tinham a função Name Drop ativada por defeito. Isto permitiu que os utilizadores do iPhone procurassem outros utilizadores do iPhone na sua área imediata.

Consequentemente, podiam enviar pedidos de ficheiros ao utilizador. Além disso, também podiam solicitar informações de cartões de contacto com esta funcionalidade.

No entanto, o utilizador que recebe este pedido ainda tem de o aceitar. Para o potencial burlão em questão obter os dados financeiros do seu alvo são necessários vários obstáculos.

Mas, digamos que aceita um pedido de um burlão e recebe um ficheiro. Este burlão teria de enviar um ficheiro que, perceba-se, ao ser aceite, instalasse imediatamente um software que concedesse acesso remoto ao telefone de um utilizador de iPhone.

Teria de ser um software intrincadamente desenvolvido que pudesse, de alguma forma, quebrar a encriptação de uma empresa de um mil milhões de dólares.

Outro cenário: o utilizador aceita um pedido de Name Drop e inclui todas as suas informações bancárias nos dados do seu cartão de contacto. Isto é algo que teria de ser feito manualmente e, se tem o hábito de o fazer, deveria: A.) parar e B.) perguntar a si próprio: “Porquê?”

Controlo remoto do dispositivo

Além disso, a última atualização do iOS 18.1 permite que os utilizadores concedam acesso remoto aos seus dispositivos através do FaceTime. No entanto, mais uma vez, esta é uma permissão que tem de ser concedida a alguém que está a solicitar o acesso. Contudo, este acesso pode ser revogado a qualquer momento durante uma chamada FaceTime. E pode ter a certeza que as suas informações financeiras não ficam todas visíveis imediatamente ao abrir a app Carteira!

Por isso, teria de ter um documento no iPhone com todas as suas informações financeiras claramente visíveis. Isto significa que um burlão teria de pedir a partilha de ecrã ou o acesso remoto ao seu telemóvel. Posteriormente, teria de aceder a este documento com todas as suas informações financeiras. Que só vai estar lá se tiver um ficheiro como este no seu iPhone (que é um documento como qualquer outro).

Parece que a maior parte dos receios destes tiktokers podem ser dissipados com uma simples premissa: não conceder acesso a pedidos aleatórios de utilizadores do AirDrop. Além disso, se o fizer, revogue o acesso imediatamente.

A Apple tem muito cuidado com estas opções. Como tal, os utilizadores podem ter o controlo total sobre estas opções. No caso em análise, os utilizadores podem ir às definições do AirDrop do iPhone e permitir apenas pedidos de utilizadores que estejam na sua lista de contactos. Desta forma, evita-se que estranhos utilizem o seu iPhone em público e enviem os seus pedidos AirDrop.

Portanto, não há qualquer fundamento nestes vídeos alarmistas. Avaliação Pplware: Pimenta na língua.