Investigadores encontram vulnerabilidade de dados no AirDrop da Apple

 Apesar da Apple pertencer ao grupo das gigantes empresas, algo está a escapar no que toca a segurança. Há possibilidade de hackers poderem aceder aos dados do AirDrop e roubar números de telefone e endereços de correio eletrónico dos utilizadores.

Esta questão é conhecida desde 2019 e ainda não foi corrigida ou reconhecida pela empresa, embora tenha hoje em dia um impacto de quase 1,5 mil milhões de dispositivos Apple.

Roubo de dados via AirDrop
De acordo com um relatório de investigadores de segurança da Universidade Alemã Darmstadt, o centro deste problema está na forma como o AirDrop partilha os ficheiros entre os dispositivos Apple, utilizando a lista de endereços de e-mail e contactos por defeito.
Para os investigadores, uma vez que o AirDrop utiliza um “mecanismo de autenticação mútua” e tem que comparar números de telefone e endereços de e-mail, um hacker pode facilmente intercetar esta informação. Para isto, basta ter um dispositivo com acesso a Wi-Fi e estar perto do utilizador que faz a partilha via AirDrop.
Tudo isto pode acontecer mesmo que o hacker não faça parte da lista de contactos telefónicos ou endereços de e-mail do utilizador. Está sujeita a este tipo de roubo tanto a pessoa que envia, como a pessoa que recebe os ficheiros.
Uma alternativa mais segura?
A Apple tenta sempre proteger os números de telefone e endereços de e-mail trocados através de “ofuscação”, mas os investigadores descobriram que isso não impede a invasão de ataques com “força bruta”.
Os investigadores da Universidade de Darmstadt desenvolveram o “PrivateDrop” que pode substituir o AirDrop. Este método permite efetuar trocas entre dispositivos sem trocar os valores de hash que de outra forma poderiam ser facilmente decifrados. Tudo isto pode ocorrer com um tempo de espera de cerca de um segundo. Este projeto está disponível no GitHub.
Como desligar o AirDrop
Uma vez que a Apple ainda não lançou oficialmente uma correção, pode evitar usar ou desligar completamente o AirDrop, se estiver preocupado.
Para o fazer num iPhone ou  iPad, aceda a Definições > Geral. A partir daí, AirDrop > Receção Desativada.
No MacOS, clica no Centro de Controlo ao lado da data e hora, escolhe AirDrop, e altera o estado para Desligado.
Detalhes adicionais estão disponíveis através da Apple se desejar saber mais sobre o AirDrop no MacOS. Contra hackers e roubo de dados, todo o cuidado é pouco e é necessário estar alerta.
Fonte: Pplware

Cada ID Apple permite no máximo emparelhar 16 AirTags

 A Apple, na passada sexta-feira, começou a receber encomendas das AirTags que serão entregues na próxima semana. Algumas novidades já foram conhecidas, mas ainda não se sabia quantas unidades se poderiam emparelhar por Apple ID.

Depois de alguns boatos começarem a aparecer, a Apple desfez as dúvidas e explicou que um único ID Apple pode ter apenas 16 AirTags emparelhados com ele.

 

16 AirTags por cada ID Apple
A Apple estudou muito bem a utilização das AirTags e vedou algumas utilizações inapropriadas. Criou alertas de stalking tendo em conta que as AirTags foram produzidas para monitorizar objetos e não pessoas.
Se já se sabiam muitas coisas relacionadas com este novo produto, a verdade é que ainda não se sabia tudo. Assim, numa entrevista com Rene Ritchie no YouTube, a executiva da Apple, Kaiann Drance, revelou que a empresa sediada em Cupertino impôs um limite de quantas AirTags podem ser conectadas e localizadas por uma única conta ID Apple.
 
AirTags são para localizar coisas e não para pessoas
A Apple está a vender AirTags por 35 euros ou num pacote de 4 unidades por 119 euros. Esse limite significa que um utilizador só pode vincular quatro pacotes de quatro ao seu ID Apple.
A limitação pode receber críticas de muitas pessoas, mas, dito isso, é difícil imaginar um único indivíduo que necessite de localizar mais de 16 itens diferentes, especialmente quando a Apple confirmou que nunca pretendeu que fossem usadas ​​com crianças ou animais de estimação.
A executiva da Apple também usou o seu tempo durante a entrevista para confirmar que as AirTags podem ser vinculados via Partilha com a família e são inteligentes o suficiente para saber que um dispositivo próximo pertence a um membro da família.
Isso significa que o dispositivo não acionará o Modo Perdido quando estiver longe do dispositivo host, mas próximo ao dispositivo de um membro da família.
Conforme já sabemos, estes dispositivos serão localizados através da rede Encontrar. Estas etiquetas localizadores usam tecnologia de banda ultra larga para mostrar a distância e a direção precisas.
Fonte: Pplware.