Zajednica
© 2025 Avance Network
OkoImenikKontaktirajte nasProgrameriPolitika privatnostiUvjeti korištenjaPovrat novca
Znanost i tehnologija

O que são AirDrops em dispositivos Apple? Eles estão seguros?

User Image
1055 Pogledi

AirDrops são arquivos trocados por meio de um recurso exclusivo da Apple que simplifica as transferências de dados entre Macs e dispositivos iOS. No entanto, hackers e usuários podem abusar dessa opção sem fio e prontamente disponível.

Por exemplo, mantenha o Wi-Fi e o Bluetooth desligados em público ou quando não estiverem em uso ativo. Além disso, é melhor modificar as configurações para aceitar AirDrops apenas de seus contatos. Em ambos os casos, você impede que entidades desconhecidas enviem arquivos ofensivos ou cheios de malware

No entanto, os AirDrops foram associados a vários riscos e caminhos de hackers ao longo dos anos. Um exemplo vem de protocolos de rede suscetíveis a ameaças como ataques man-in-the-middle. Portanto, se você usa o AirDrop para trocar arquivos e informações com amigos ou colegas, saiba como usá-lo com segurança.

O que são Air Drops?

O AirDrop é um recurso nativo em produtos da Apple, como computadores, tablets e smartphones. É uma técnica difundida para compartilhar conteúdo como documentos, senhas, fotos, vídeos, sites, notas ou contatos.

Assim, os usuários da Apple não precisam depender de ferramentas externas para enviar mensagens ou enviar arquivos por e-mail. Em vez disso, eles podem ativar esse serviço gratuito de compartilhamento de arquivos e transferir AirDrops para dispositivos próximos.

Obviamente, o AirDrop possui requisitos específicos para que a troca seja bem-sucedida:

  • O compartilhamento de AirDrops está disponível apenas entre dispositivos Apple .
  • Os receptores têm a opção de aceitar arquivos de todos ou apenas de contatos .
  • Os dispositivos precisam ter Bluetooth e Wi-Fi habilitados . No entanto, você não precisa se conectar a uma rede Wi-Fi. Basta ter a configuração de Wi-Fi ativada. Portanto, o AirDrop pode funcionar quando você estiver offline.
  • Os dispositivos que participam do compartilhamento de arquivos não precisam estar a mais de 9 metros de distância .

Do ponto de vista técnico, o AirDrop usa a tecnologia Bluetooth para estabelecer uma conexão ponto a ponto entre dispositivos. Em seguida, ele move os arquivos de um dispositivo para o próximo pelo link estabelecido.

O processo é contínuo e pode levar no máximo um minuto, dependendo do tamanho do AirDrops.

É seguro compartilhar um arquivo usando o AirDrop?

Geralmente, usar o AirDrop para compartilhar fotos ou outros conteúdos é seguro. No entanto, os riscos surgem na forma de bugs detectados em software ou protocolos de rede.

Em outros casos, os usuários podem correr riscos com as configurações do AirDrop, como aceitar dados de todos. Portanto, os proprietários de produtos da Apple devem tomar cuidado de forma independente, inspecionando os AirDrops antes de aceitá-los.

Aqui estão alguns riscos relatados anteriormente a serem considerados ao usar ou ativar o AirDrop.

A ameaça de ataques man-in-the-middle

Os ataques Man-in-the-middle ( MitM ) referem-se a entidades que interceptam conexões ou transferências de dados. Pode permitir que hackers modifiquem o arquivo enviado ou roubem seu conteúdo.

Em 2019, surgiram notícias de vulnerabilidades no Apple Wireless Direct Link (AWDL), um protocolo usado para AirDrops. Essencialmente, as falhas de segurança tornaram as comunicações entre dispositivos suscetíveis a hackers.

O MitM mencionado acima foi um caminho de ataque, permitindo que os criminosos modificassem ou capturassem AirDrops. Outros riscos de vulnerabilidades AWDL envolviam a exposição indesejada de nomes de usuários ou travamento de seus dispositivos. Os perpetradores podem conseguir isso por meio de ataques DoS ( denial of service ).

Instalação furtiva de malware

Em 2015, um pesquisador australiano Mark Dowd descreveu uma maneira infeliz de hackear dispositivos via Bluetooth. A falha permitiu que os invasores distribuíssem conteúdo malicioso, mesmo que os usuários rejeitassem o AirDrops.

Felizmente, os AirDrops que chegam dessa maneira furtiva tinham acesso limitado aos dispositivos dos usuários. Por exemplo, eles não tinham como recuperar informações bancárias ou abrir e-mails.

AirDrops vaza número de telefone e endereço de e-mail

Um risco recente do AirDrop mostrou que o recurso de compartilhamento de arquivos pode compartilhar mais informações sobre os usuários do que o pretendido. Pesquisadores da Universidade Técnica de Darmstadt, na Alemanha, compartilharam suas descobertas sobre problemas com o modo somente contatos do AirDrop.

O problema existia devido à troca indevida de informações entre dispositivos da Apple. Por exemplo, os dispositivos compartilham detalhes com base em números de telefone e endereços de e-mail para se reconhecerem.

No entanto, embora os dispositivos tenham identificadores de contato com hash, eles não têm sal . Assim, foi possível reverter os hashes após gerar um banco de dados de hashes potenciais.

Aquisição completa do iPhone

Problemas com o AWDL surgiram novamente depois que o Google Project Zero relatou outra vulnerabilidade. A falha afetou a maioria dos dispositivos iOS e poderia ter facilitado a aquisição completa do dispositivo. Isso inclui ler as mensagens das vítimas, baixar arquivos ou habilitar um microfone e uma câmera.

O bug se tornou ainda mais crítico quando os pesquisadores descobriram que ele poderia ativar o AirDrop. Assim, mesmo que as vítimas o tenham desativado, os perpetradores podem ativá-lo e abusar dele. Felizmente, os especialistas não detectaram nenhuma tentativa de explorar a vulnerabilidade na natureza. Mais tarde, a Apple alegou que corrigiu o bug em versões mais recentes do iOS.

Compartilhamento de conteúdo impróprio ou perigoso

Indivíduos cruéis podem explorar o AirDrops para enviar conteúdo explícito para usuários próximos. Esse compartilhamento indecente pode acontecer em lugares lotados, como transporte público, eventos ou restaurantes.

Por exemplo, o abuso do AirDrop ocorre frequentemente durante os voos, quando as pessoas ficam confinadas em um lugar por horas. Durante um voo, um piloto ameaçou devolver o avião depois que alguém continuou enviando AirDrops de fotos nuas.

Essa nova ameaça perturbadora também tem um termo específico: cyberflashing. No Reino Unido, a atividade se tornou uma ofensa criminal , com os autores enfrentando até dois anos de prisão.

Como ativar o AirDrop e compartilhar fotos?

Você pode encontrar as configurações do AirDrop no iOS abrindo Configurações , navegando até Geral e tocando em AirDrop . Em seguida, você verá opções para desativá-lo e ativá-lo apenas para todos ou apenas para contatos.

Em Macs, abra o Finder e você verá o AirDrop no menu do lado esquerdo. Depois de clicar nele, você verá opções para controlá-lo.

Para receber AirDrops de outras pessoas, você precisa habilitar o AirDrop. Os arquivos trocados terminarão na pasta Downloads nos Macs. No iOS, os AirDrops estão em aplicativos vinculados a tipos de arquivo específicos .

Como enviar e receber AirDrops com segurança

É possível comprometer o AirDrops devido a vulnerabilidades de software. Além disso, outras pessoas podem abusar dele para transmitir conteúdo malicioso, ofensivo ou perturbador. Felizmente, as recomendações a seguir podem ajudá-lo a usar o AirDrops com segurança.

  1. Desative o AirDrops quando não estiver em uso ativo. As mesmas regras se aplicam às configurações de Bluetooth e Wi-Fi para evitar conexões acidentais.
  2. Se você mantiver o AirDrop ativado, selecione para receber arquivos apenas de contatos.
  3. Preste atenção aos dados que alguém tentou enviar a você. Por exemplo, a visualização do AirDrop permite que você veja uma versão pequena das imagens transferidas.
  4. Atualize os dispositivos Apple o mais rápido possível. Muitos riscos e vulnerabilidades do AirDrop são corrigidos. Assim, corrija seu sistema assim que as atualizações estiverem disponíveis.
  5. Lembre-se de que as transferências de dados sem fio nunca podem ser 100% seguras. Assim, pode ser melhor usar outros meios de compartilhamento de arquivos para trocar documentos altamente confidenciais.
 

Strong

5178 Blog postovi

Mais conectado, menos seguro: como sondamos a IoT em busca de vulnerabilidades Znanost i tehnologija

Mais conectado, menos seguro: como sondamos a IoT em busca de vulnerabilidades

Veja essas estratégias para produzir conteúdo que retém novos fãs Znanost i tehnologija

Veja essas estratégias para produzir conteúdo que retém novos fãs

Komentari