2021/04/23

AirDrop da Apple revela emails e telefones de utilizadores

Investigadores descobriram que o sistema de partilha AirDrop da Apple revela os emails e números de telefone a desconhecidos que estejam por perto.

O sistema AirDrop da Apple é bastante apreciado pelos utilizadores, facilitando o processo de transferência entre iPhones e iPads nas proximidades, fazendo aparecer "por magia" quem está por perto, para que se possam enviar contactos, fotos, etc. É um processo tão simples, que acabou por ser replicado no Android; mas alguns investigadores alertam para potenciais riscos de segurança e privacidade, e aparentemente a Apple não quer saber.

Quando um utilizador inicia o processo de transferência AirDrop, o sistema precisa de comunicar com os dispositivos por perto para saber quais são e se fazem parte da lista de contactos (no caso de se ter limitado a partilha apenas aos contactos), e é precisamente durante esse processo que o sistema acaba por revelar informação privada como o email e número de telefone, que poderá ser apanhada por quem estiver por perto. E apesar da Apple tentar dificultar essa tarefa codificando esses dados, acabam por poder ser descodificados com algum tempo e recursos.

Os investigadores dizem ter reportado o caso à Apple em Maio de 2019(!), mas que nunca obtiveram qualquer resposta nem foi feita qualquer actualização para melhorar a segurança do sistema - coisa que eles próprios dizem ter feito com um novo sistema que utiliza comunicações encriptadas que permitem obter o mesmo resultado sem revelar informação privada. Tendo em conta todos os recursos que a Apple atribui a este tipo de coisas, é estranho não ter feito nada ao longo de dois anos.

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]