Segurança Cibernética

Falha no AirDrop abre um fácil caminho para os hackers em aparelhos Apple

Lisandro Carmona de Souza, 5 Outubro 2015

Falha no AirDrop abre um fácil caminho para os hackers em aparelhos Apple

Você tem um aparelho Apple? Foi descoberta uma falha no AirDrop que pode colocar seus arquivos em risco. (Foto: aayush.me) Você tem um aparelho Apple? Foi descoberta uma falha no AirDrop que pode colocar seus arquivos em risco. (Foto: aayush.me)

Recentemente, uma alarmante falha foi descoberta nos aparelhos iOS. A falha de segurança permite que um hacker sobrescreva arquivos aleatórios no aparelho da vítima, quando utilizado junto com outros procedimentos, também instala um aplicativo assinado no qual os aparelhos “confiam” sem mostrar uma notificação de alerta aos usuários.

Em um recente artigo publicado no Threatpost, confirma-se que a falha está localizada em uma biblioteca utilizada tanto pelo iOS quanto pelo OS X. Neste caso, a biblioteca é o AirDrop, a ferramenta dos aparelhos Apple que permite que os usuários enviem de forma rápida e fácil arquivos aos aparelhos Apple dos seus amigos. O problema está no fato de que o AirDrop não utiliza um mecanismo de sandbox da mesma forma que muitos outros aplicativos iOS fazem. Quando utilizam uma sandbox, cada aplicativo tem o seu próprio container para que os arquivos não possam ultrapassar as chamadas “paredes” da sandbox.

O AirDrop permite que os usuários escolham se aceitam ou não as transferências apenas dos seus próprios contatos ou de qualquer um em lhes enviem um pedido de envio de arquivos. No caso de que um usuário possa receber arquivos de qualquer um, é muito fácil para um hacker tirar partido desta falha. E ainda mais, o hacker pode fazer o ataque sem que o usuário concorde e aceite o arquivo transferido via AirDrop.

Ataques transversais às pastas do aparelho tornam possível abusar desta falha

Mark Dowd, o pesquisador de segurança que descobriu a falha, conseguiu realizer o ataque várias vezes e de forma eficaz. A falha permite que o hacker execute um ataque transversal às pastas, no qual tenta acessar os arquivos que não deveriam ser acessados. Por isso, o hacker consegue gravar arquivos em qualquer local do sistema de arquivos.

Uma vez que as regras da sandbox não são estritamente utilizadas pelo AirDrop, Down conseguiu ler/gravar em recursos do sistema junto com o seu próprio ataque transversal às pastas. Fazendo isto, conseguiu enviar o seu próprio aplicativo ao sistema e torna-lo confiável.

Este bug foi informado à Apple, mas um pacote complete de atualização ainda não foi lançado para o iOS 9. Por isso, se você tem um ou mais aparelhos Apple, garanta que as opções de compartilhamento do AirDrop estejam marcadas como privadas e que você somente possa receber arquivos da sua lista de contatos.

Siga o Avast no Facebook, Twitter, YouTube e Google+, onde a gente mantém você atualizado todos os dias com notícias sobre segurança digital.