2 de jul. de 2026

Afinal, o “Ocultar o Meu Email” da Apple não está a esconder nada

 O "Ocultar o Meu Email" é um dos pilares da Apple para garantir a privacidade dos utilizadores. Este mecanismo de segurança que deveria proteger os utilizadores online, está agora sob escrutínio. Do que é revelado, afinal não oculta nada e permite rapidamente conhecer o email do utilizador.

Apple email ocultar segurança

Uma grave falha de privacidade foi exposta na ferramenta paga "Ocultar o Meu Email" do iCloud+ da Apple, permitindo aos atacantes ligar aliases de email aleatórios à caixa de entrada principal autêntica do utilizador. Descoberta pela EasyOptOuts e verificada através de testes em situações reais, a vulnerabilidade revelou com sucesso os endereços de teste em menos de cinco minutos.

O "Ocultar o Meu Email" é uma funcionalidade de segurança para os subscritores do iCloud+. Permite que os utilizadores criem endereços descartáveis ​​para evitar rastreadores de dados e violações de segurança. Uma investigação publicada revela uma grave falha de segurança. Afirma que a falha permite que os atacantes façam engenharia reversa de aliases anónimos, ligando-os com sucesso à caixa de entrada principal real do utilizador.

Para verificar a gravidade da falha, foi gerado um endereço aleatório e entregue à EasyOptOuts. Em cerca de cinco minutos, Murphy conseguiu-se extrair o endereço de e-mail da conta Apple. A vulnerabilidade terá uma taxa de sucesso elevada. A metodologia por detrás do ataque permanece em segredo para evitar a exploração em grande escala. No entanto, testes iniciais revelaram uma impressionante taxa de sucesso de 100%.

Apple insiste em esquecer-se de resolver a falha

O mais frustrante da situação é o calendário da correção. A EasyOptOuts identificou originalmente os passos de replicação e alertou formalmente a equipa de segurança da Apple em junho de 2025. Ao longo do ano seguinte, a fabricante do iPhone envolveu-se num lento jogo de e-mails. Em março deste ano, os representantes do suporte da Apple afirmaram ter resolvido o problema através de uma modificação silenciosa do sistema em segundo plano.

No entanto, uma avaliação independente rapidamente comprovou que a vulnerabilidade ainda funcionava. Em maio, as equipas da Apple pediram aos investigadores que mantivessem o silêncio absoluto enquanto continuavam a investigação. Cansados ​​das longas demoras e acreditando que os consumidores têm o direito de saber que os seus dados estão ativamente vulneráveis, o grupo de investigação decidiu manifestar-se.

Um dos principais argumentos de venda da Apple é a privacidade. O "Ocultar o meu e-mail" era um princípio fundamental desta filosofia. No entanto, se existe um método que permite aos atacantes contornar esta proteção e obter o endereço, então a sua utilização é inútil. Atualmente, não se sabe se outros grupos utilizaram esta vulnerabilidade para obter os e-mails de outros utilizadores.

Cinco funcionalidades do iPhone que o ajudam a proteger-se de um roubo

 A Apple tem vindo a reforçar, ao longo dos últimos anos, as medidas de segurança do iPhone para reduzir o impacto de um roubo. Embora nenhuma funcionalidade consiga impedir que um assalto aconteça, existem várias proteções que tornam o equipamento praticamente inútil para um ladrão e ajudam o proprietário a recuperar o controlo do dispositivo.

A primeira medida a tomar caso o iPhone seja roubado é ativar o Modo Perdido através da aplicação Encontrar (Find My). Desde outro dispositivo Apple ou através do iCloud na Web, é possível bloquear totalmente o equipamento.

Depois de bloqueado, o ladrão deixa de conseguir aceder aos dados, às notificações ou às chamadas. Além disso, o utilizador pode deixar uma mensagem no ecrã de bloqueio com um contacto, útil caso o iPhone tenha sido apenas perdido e encontrado por alguém de boa-fé.

Localize o iPhone mesmo que esteja desligado

Outra vantagem da rede Encontrar é a possibilidade de localizar o iPhone num mapa, mesmo quando este está desligado ou sem ligação à Internet, desde que a funcionalidade esteja previamente ativa.

Esta informação pode ser extremamente útil para apresentar uma participação às autoridades e indicar a localização aproximada do equipamento.

Proteção contra roubo dificulta o acesso às contas

Uma das funcionalidades mais importantes introduzidas pela Apple é a Proteção do Dispositivo Roubado, disponível desde o iOS 17.3.

Quando o iPhone se encontra fora de locais considerados familiares, como casa ou trabalho, determinadas ações críticas deixam de poder ser autorizadas apenas com o código de desbloqueio. Em vez disso, passam a exigir autenticação biométrica através do Face ID ou Touch ID e, em alguns casos, um período de espera de uma hora antes de alterações sensíveis, como mudar a palavra-passe da Conta Apple ou desativar a funcionalidade Encontrar.


O bloqueio de componentes reduz o mercado negro

A Apple também dificultou a revenda de peças provenientes de equipamentos roubados. Componentes como o ecrã, a bateria ou outros elementos críticos ficam associados ao número de série do iPhone onde foram originalmente instalados. Se forem montados noutro equipamento sem autorização, deixam de funcionar corretamente.

Esta medida diminui o interesse dos ladrões em desmontar iPhones para vender os seus componentes no mercado paralelo.

O Modo de Bloqueio protege contra ataques avançados

Embora não tenha sido desenvolvido especificamente para combater roubos, o Modo de Bloqueio (Lockdown Mode) oferece uma camada adicional de proteção para utilizadores com maior risco de sofrer ataques informáticos sofisticados.

Ao ser ativado, limita diversas funcionalidades do sistema, reduzindo significativamente a superfície de ataque utilizada por ferramentas de espionagem, como o Pegasus.

Vale a pena ativar estas funcionalidades

Grande parte destas proteções só produz efeito se estiver configurada antes do roubo acontecer. Por isso, é recomendável verificar se a funcionalidade Encontrar está ativa, bem como a Proteção do Dispositivo Roubado.

Mesmo que não consigam impedir um assalto, estas medidas dificultam o acesso aos dados pessoais, protegem a Conta Apple e tornam o iPhone muito menos atrativo para quem o pretende revender ou desmontar.

1 de jul. de 2026

Falhas no AirDrop e Quick Share expõem mais de 5 mil milhões de smartphones

 As ferramentas de partilha de ficheiros sem fios integradas nos smartphones e computadores modernos, conhecidas como AirDrop no ecossistema Apple e Quick Share nos ambientes Android, estão no centro de uma nova investigação de segurança. Especialistas do Centro CISPA Helmholtz para a Segurança da Informação detetaram seis vulnerabilidades críticas.

 AirDrop Quick Share Apple Android Google

Estas afetam os protocolos de comunicação em segundo plano destas plataformas, colocando em risco mais de cinco mil milhões de dispositivos ativos em todo o mundo. A investigação focou-se na análise das camadas de aplicação acima do sinal de rádio, revelando falhas que abrangem os sistemas operativos macOS, iOS, Android e Windows. 

Por funcionarem através de processos privilegiados que se ativam automaticamente sempre que um dispositivo desconhecido entra no raio de alcance sem fios, ambos os sistemas acabam por processar dados complexos antes de qualquer autenticação ou autorização por parte do utilizador. No caso da Apple, os problemas identificados centram-se no serviço que gere não apenas o AirDrop, mas também funcionalidades populares como o AirPlay e o Handoff. 

O envio de pedidos malformados para este componente pode causar falhas em cadeia, desativando por completo estas ferramentas de continuidade. Adicionalmente, foi detectada uma falha num descodificador básico do sistema, capaz de afetar a estabilidade de relógios, televisões e óculos de realidade virtual da marca. Por outro lado, o Quick Share revelou fragilidades na lógica de validação de segurança. 

AirDrop Quick Share Apple Android Google

Falhas no AirDrop e Quick Share reveladas

Nas implementações da Samsung, os investigadores conseguiram contornar as fases iniciais de autenticação, forçando o sistema a responder a comandos sem a troca de chaves de segurança necessária. Já na versão para Windows, desenvolvida pela Google, foi descoberta uma falha de gestão de memória relacionada com o processamento simultâneo de ligações, abrindo a porta a potenciais instabilidades no cliente de transferência.

Embora as duas gigantes tecnológicas tenham seguido abordagens de engenharia distintas, os analistas sublinham que ambas partilham a mesma fragilidade estrutural: a ausência de uma barreira única e centralizada para validar a segurança antes de processar dados externos. Para mitigar o problema, os autores do estudo recomendam que os futuros protocolos validem a encriptação logo na fronteira do sistema e minimizem o código exposto a terceiros.

As empresas envolvidas já começaram a reagir aos alertas emitidos em regime de divulgação coordenada. A Apple corrigiu uma das falhas numa atualização de software recente e está a avaliar os restantes relatórios. Do lado do ecossistema Android e Windows, a Google já validou uma correção para o erro de memória no cliente de computador, enquanto as restantes falhas de lógica de protocolo nos dispositivos Samsung continuam sob investigação oficial.