A ESET, uma empresa líder em cibersegurança, alerta para duas falhas de segurança da funcionalidade AirDrop da Apple que permitem a hackers aceder aos números de telemóvel e endereços de email associados tanto ao dispositivo emissor como ao recetor. A funcionalidade, que facilita a transferência de ficheiros entre Macs, iPhones e iPads, está presente em mais de 1,5 mil milhões de dispositivos Apple.
As duas vulnerabilidades são classificadas como graves e afetam o protocolo de autenticação do AirDrop, segundo o estudo de uma equipa de investigação da Universidade Técnica de Darmstadt na Alemanha.
Um cibercriminoso que pretenda abusar das falhas apenas tem que estar próximo da vítima e possuir um dispositivo com uma placa Wi-Fi para comunicar através do protocolo Apple Wireless Direct Link, utilizado pelo AirDrop e AirPlay. O atacante consegue obter os dados de contacto da vítima quando esta liga o AirDrop e começa a procurar recetores. No caso em que a vítima é o recetor, basta que ela conheça o emissor malicioso para este ganhar acesso aos seus identificadores.
Segundo o estudo, os dados das vítimas roubados através destas vulnerabilidades estão obscurecidos, mas são facilmente revelados com ataques de força bruta ou dicionário.
Os identificadores roubados podem depois ser usados, por exemplo, em campanhas de phishing, sendo também possível que as combinações de números de telemóvel e endereços de email sejam vendidas na dark web, onde outros cibercriminosos as podem explorar para uma variedade de fins maliciosos.
A ESET recomenda que os utilizadores de dispositivos Apple desativem a funcionalidade AirDrop nas definições de sistema e não abram o menu de partilha enquanto as vulnerabilidades não são corrigidas.