Ardrop da Apple é um recurso bastante útil que permite transmitir instantaneamente arquivos para dispositivos da Apple localizados nas proximidades. No entanto, às vezes os dispositivos podem enviar mais dados do que os usuários sugerem. Os pesquisadores de segurança descobriram que os invasores podem obter o número de telefone e o endereço de e-mail do usuário usando o AIRDROP. Cerca de 1,5 bilhão de dispositivos estão sujeitos a essa vulnerabilidade.
Hothardware.com
No início desta semana, os pesquisadores da Universidade Técnica Darmstadt publicam uma entrada de blog em que disseram sobre suas manipulações com o arredrop. A vulnerabilidade é baseada no fato de que a airdrop usa o mecanismo de autenticação mútua para comparar o número de telefone e o usuário de e-mail com registros no catálogo de endereços do dispositivo com quais dados são trocados. Como pesquisadores descobriram, os invasores podem obter esses dados, tendo um dispositivo de suporte Wi-Fi e estando perto do destino que inicia o processo de detecção, abrindo o painel de compartilhamento de arquivos no dispositivo com ios ou macos. Essa vulnerabilidade é devido à maneira como a autenticação tem um número de telefone e um endereço de e-mail.
Hothardware.com
Os pesquisadores observam que, pela primeira vez prestar atenção a este problema em 2019, e imediatamente informou a Apple sobre isso. No entanto, o Tehnogigante Californiano ainda não assumiu nenhuma medida para eliminar a vulnerabilidade. Usuários que têm medo de vazamentos de dados, os pesquisadores são recomendados para desativar completamente a arredrop.