Alerta

Alerta: hackers podem vazar informações do seu iPhone

Um novo alerta divulgado há poucas horas pode colocar em risco a segurança dos usuários do iPhone. Se você tem um desses dispositivos em mãos e já utilizou algum dos recursos que indicamos abaixo, tenha muito cuidado com o que faz. Os hackers podem aproveitar recursos como o AirDrop da Apple para descobrir números de telefone pessoais e informações pessoais de usuários do iPhone. O risco foi confirmado por especialistas.

Você sabia que a Apple oferece a seus usuários a possibilidade de localizar iPhones perdidos, compartilhar senhas de WiFi e até mesmo usar a função AirDrop para enviar arquivos para outros dispositivos próximos? Bem, a partir de agora você terá que ser muito cauteloso ao usar essas ferramentas, pois pode estar em perigo.

Um relatório recém-publicado confirma como seria perfeitamente possível para um hacker experiente aproveitar as funções mencionadas para obter uma boa coleção de dados pessoais e privados dos usuários, incluindo números de telefone completos.

Como seria realizado o ataque?

Conforme revelado no vídeo, o fato de o sistema Bluetooth estar ativado pode oferecer uma grande quantidade de informações. Falamos, por exemplo, de dados vinculados ao dispositivo, nomes, informações sobre se o WiFi está ativado ou não, qual sistema operacional está sendo usado e porcentagens específicas do nível restante da bateria.

A questão é que usar o sistema Apple AirDrop ou WiFi para compartilhar senhas gera a transmissão do chamado ‘hash criptográfico parcial’. Isso, e sempre através da ação de hackers experientes, pode converter e revelar números de telefone completos de um iPhone

Se fosse um Mac que transmitisse informações, o endereço estático do Mac também poderia ser revelado, que geralmente serve como identificador exclusivo de um dispositivo.

Um problema em locais públicos

Especialistas acreditam que isso pode não ser um problema sério (falamos sobre a divulgação de números de telefone completos) se essas informações fossem transmitidas em ambientes conhecidos e mais ou menos seguros, como residências, escritórios e centros onde os proprietários dos dispositivos geralmente se conhecem .

A coisa não fica tão bem em outros ambientes, como locais públicos, como aeroportos, bares ou lojas. A verdade é que o hacker precisa ter um vasto conhecimento de hacking; seria perfeitamente possível coletar informações de um bom número de dispositivos na casa da Apple, desde que eles tivessem o Bluetooth Low Energie (BLE) ligado.

Pesquisadores que descobriram esse problema e que fazem parte da empresa de segurança Hexway, explicaram que apenas os três primeiros bytes do hash são transmitidos. Tecnicamente estaríamos falando de muito pouca informação, mas especialistas confirmam que isso seria suficiente para um hacker conseguir recuperar um número de telefone completo.

Por meio de testes realizados por outros profissionais, em apenas um ou dois minutos, foram coletadas informações de mais de uma dezena de iPhones e Apple Watch que estavam dentro do alcance.

É uma conta que os usuários desse tipo de serviço pagam pela facilidade e comodidade de transmitir seus dados sem fio. No entanto, muitos optaram por desabilitar essas funções e protocolos, para preservar, na medida do possível, sua privacidade.

pt_BRPortuguese