logo_dsr9logo_dsr9logo_dsr9logo_dsr9
  • HOME
  • SOBRE
  • SOLUÇÕES
  • BLOG
  • CONTATO
Cookies e a LGPD
16 de abril de 2021
A importância da conscientização sobre Segurança
30 de abril de 2021

Usuários de Apple AirDrop estão vulneráveis a falha de segurança

28 de abril de 2021
Categorias
  • Cyber ataque
  • Dicas de Segurança
Tags
  • AirDrop
  • Apple

Usuários de dispositivos com a funcionalidade AirDrop habilitada podem, inadvertidamente, expor alguns dados pessoais para estranhos, conforme relatado por pesquisadores da Universidade de Darmstadt na Alemanha.

O AirDrop permite compartilhar arquivos com outro usuário, simplesmente enviando o arquivo para o iPhone dele. Da maneira que foi implementado, o AirDrop parece ter uma falha na forma como checa se alguém está ou não na lista de contatos de outra pessoa.

A falha ocorre quando a configuração do AirDrop está no modo Apenas Contatos, que é o padrão. Quando você vai compartilhar um arquivo, o AirDrop vai verificar se seus dados como número de telefone e e-mail estão na lista de contatos da outra pessoa e, para isso ela utiliza um processo de autenticação baseado em hash que, segundo os pesquisadores, pode ser rapidamente revertido com técnicas como ataque de força bruta. Tudo que o atacante precisa é de um dispositivo com Wi-Fi e proximidade física de dispositivos iOS ou MacOS que estejam com o AirDrop em modo de descoberta, o que é um cenário comum em locais públicos.

A Apple já havia sido notificada da falha em 2019, mas não reconheceu o risco, então a única forma de se proteger no momento é desligando completamente o AirDrop em Ajustes > Geral > AirDrop.

Artigos Relacionados

6 de janeiro de 2023

5 dicas para evitar Ransomware


Leia mais
4 de janeiro de 2023

Cibersegurança: veja as previsões para 2023


Leia mais
21 de dezembro de 2022

Ataques à cadeia de suprimentos: também é problema seu!


Leia mais

Fale com a DSR9

Por Telefone: +55 (11) 3628-7880

Por E-Mail: contato@dsr9.com

Através de Nosso Formulário de Contato

Acesso rápido

Soluções
Contato

Sobre a DSR9

Quem somos
Certificações
Cases de Sucesso
© 2023 DSR9. All Rights Reserved. Muffin group