Vulnerabilidade de segurança do iPhone AirDrop pode vazar seu número de telefone

Foi descoberta uma falha de segurança no AirDrop que permite que uma pessoa com um laptop e um software de digitalização obtenha seu número de telefone. Um relatório publicado no início desta semana afirma que é possível extrair o status da bateria de um iPhone, o status de Wi-Fi, o nome do dispositivo, a versão do sistema operacional e até o número de telefone se o Bluetooth estiver ativado.

Se o Bluetooth do seu iPhone estiver ativado, ele está transmitindo uma série de detalhes. As coisas pioram quando se tenta usar o AirDrop para compartilhar arquivos com outro usuário ou compartilhar a senha do Wi-Fi usando o iPhone. Nesse cenário, com o conjunto certo de ferramentas e know-how, um hacker pode recuperar seu número de telefone.

Caso alguém esteja usando o AirDrop para compartilhar um arquivo ou imagem, está transmitindo um hash SHA256 parcial do número de telefone. No caso de o compartilhamento de senha Wi-Fi estar em uso, o dispositivo está enviando hashes SHA256 parciais de seu número de telefone, endereço de e-mail do usuário e Apple ID do usuário. Embora apenas os três primeiros bytes do hash sejam transmitidos, pesquisadores da empresa de segurança Hexway (que publicou a pesquisa) dizem que esses bytes fornecem informações suficientes para recuperar o número de telefone completo.

Abaixo está um vídeo mostrando como a vulnerabilidade pode ser usada:

Como observam os pesquisadores de segurança da Hexway, isso é mais um problema no ecossistema da Apple e não no iOS. O problema está presente em todas as versões do iOS a partir do iOS 10.3.1. No momento, a única solução alternativa para essa vulnerabilidade é desativar o Bluetooth no seu iPhone.

Nossa Tomada

Eu realmente não considerarei esta vulnerabilidade grave, pois requer um certo conjunto de cenários e conhecimentos para ser explorado. No entanto, muitos proprietários de iPhone que valorizam sua privacidade podem se sentir desconfortáveis ​​com isso. Nesse caso, você pode desligar o Bluetooth no seu iPhone até a Apple lançar uma atualização para corrigir o problema.

[Via Hexway, Ars Technica]

Artigos Relacionados

Back to top button