Recentemente, ficamos a conhecer um novo relatório sobre a rede “Find My” da Apple. Desde já, recordemos que esta ajuda a fazer um rastreio rápido dos dispositivos da marca. O problema é que foi identificada uma falha de segurança.
De acordo com a 9to5 Mac, com base num relatório de investigadores da George Mason University, foi descoberto um “exploit” perigoso do software da Apple. Este, supostamente, permite que hackers façam o rastreio de dispositivos Bluetooth, sem que ninguém se aperceba.
Os perigos associados a esta descoberta
Efetivamente, há logo uma questão alarmante que se destaca. Neste caso, a possibilidade dos utilizadores perseguirem pessoas, já que as localizam através do Bluetooth. Nas palavras dos investigadores, é como ter um “AirTag” permanente, só que para fins maliciosos.
Conforme explica o mesmo meio noticioso, especializado em assuntos da Apple, “a rede Find My funciona enviando mensagens Bluetooth do AirTag e outros rastreadores de itens compatíveis para dispositivos Apple próximos”.
O passo seguinte é a partilha anónima da localização para o proprietário, através dos servidores da Apple. Efetivamente, o AirTag foi concebido para o utilizador conseguir alterar um endereço Bluetooth a partir de uma chave criptografada.
A questão é que os hackers criaram uma forma de contornar esse entrave, ultrapassando assim qualquer barreira de segurança com facilidade. Os pesquisadores indicam que o exploit se chama “nRootTag” e tem cerca de 90% de taxa de sucesso.
Os próprios avançam ainda que não implica nenhuma “atribuição sofisticada de privilégios de administrador”.
Pesquisa identificou dispositivo da Apple e permitiu acompanhar passeio de bicicleta
O relato da equipa de George Mason University indica que foi possível fazer rastreio de um computador da Apple, a poucos metros. Assim, foi possível acompanhar uma viagem de bicicleta do utilizador em questão, que carregava o dispositivo consigo.
A Apple foi alertada pelos investigadores em questão, de forma a que atualizasse, assim que possível, a sua rede Find My. O problema é que os estudiosos desta universidade norte-americana acreditam que uma correção pode demorar anos a acontecer.
