O popular recurso AirDrop da Apple para compartilhar arquivos pode ser vulnerável a tentativas de hackers, de acordo com pesquisadores de segurança de uma universidade alemã. Em um post publicado na sexta-feira, pesquisadores da Technische Universitat Darmstadt disseram que um estranho nas proximidades poderia descobrir o número de telefone e e-mail de um usuário do AirDrop por causa de uma lacuna de privacidade no recurso.
O problema, relatado anteriormente pelo Gizmodo, aparentemente decorre da opção Somente contatos no AirDrop, que usa um “mecanismo de autenticação mútua” para verificar se o número de telefone e e-mail de um usuário está na lista de contatos de outra pessoa, de acordo com os pesquisadores. A informação é codificada em hash durante este processo, mas um mau ator na “proximidade física de um alvo” poderia pegar as informações e reverter rapidamente as medidas de privacidade usando “técnicas simples, como ataques de força bruta”, disseram os pesquisadores.
A universidade informou pela primeira vez a Apple sobre a vulnerabilidade potencial em maio de 2019, disseram os pesquisadores, mas o problema não foi abordado nas atualizações de software subsequentes.
A equipe apresentou sua própria alternativa, chamada Private Drop, que não “depende da troca de valores de hash vulneráveis”.