A ESET alertou esta semana para duas vulnerabilidades de segurança no serviço de transferência de ficheiros da Apple, o AirDrop.
Segundo a empresa, estas falhas permitem que os hackers acedam «aos números de telemóvel e endereços de email associados tanto ao dispositivo emissor como ao receptor».
O ataque é feito através do protocolo Apple Wireless Direct Link, usado tanto pelo AirDrop e AirPlay, e é feito quando um utilizador de iPhone, Mac ou iPad liga esta funcionalidade e «começa a procurar receptores».
Contudo, este ataque tem uma desvantagem para os hackers: é preciso estar perto das vítimas, uma vez que o AirDrop obriga a que receptor e emissor estejam num raio que, no máximo, é de dez metros, como no Bluetooth.
Como desactivar o AirDrop no iOS
Uma forma de evitar este ataque é mudar as configurações do AirDrop no iPhone ou no iPad, para permitir que apenas haja transferência de ficheiros entre contactos ou, mesmo, desligar o serviço.
Para isso, entre nas ‘Definições’ do iOS, toque em ‘Geral’ > AirDrop e depois ligue uma das opções: ‘Receção desactivada’ ou ‘Só contactos’. Se optar por esta última, terá de ter um cuidado adicional para não adicionar o contacto do possível hacker à sua lista.
A sugestão da ESET vai mesmo para a primeira opção: «Recomendamos que os utilizadores de dispositivos Apple desativem a funcionalidade AirDrop nas definições de sistema e não abram o menu de partilha enquanto as vulnerabilidades não são corrigidas».
