Se você possui um dispositivo Apple e costuma usar o Bluetooth em público, é possível que alguém o use para explorar seu dispositivo. Apesar de permanecer inativa por anos, uma falha de segurança do Bluetooth acaba de ser detectada e de acordo com o Boletim de segurança do Androidé uma ‘vulnerabilidade crítica de segurança’.
Como originalmente descoberto por Marc Newlin do Sky Safe, qualquer usuário que conectar um Magic Keyboard ao seu MacBook pode ficar vulnerável. Uma pessoa executando Linux pode registrar seu dispositivo nele, causando efetivamente vulnerabilidades de injeção de teclas – imitando as teclas digitadas pelo usuário legítimo. Isso pode ser usado para roubar informações, executar comandos no dispositivo e muito mais. Essas vulnerabilidades foram divulgadas à Apple em 1º de agosto deste ano, seguidas de divulgação pública em 6 de dezembro.
Um problema de Bluetooth – opinião do iMore
Esta não é a primeira vez que é detectada uma grande falha de segurança que acessa o Bluetooth de alguma forma. Em setembro, um entusiasta da tecnologia descobriu que você poderia fazer ping falso em iPhones com uma notificação de AirPods com nada além de uma ferramenta de hacking Flipper Zero. Ele precisava estar muito próximo do dispositivo em que estava fazendo ping, mas teorizou-se que a distância poderia ser muito maior com a tecnologia certa. Desligar o Bluetooth por meio do Control Center não resolveria o problema e os usuários teriam que desligá-lo nas Configurações. É importante observar que qualquer dispositivo com recursos Bluetooth pode fazer o mesmo, portanto, essa falha de segurança está nas mãos da Apple para ser corrigida.
Bluetooth é uma grande tecnologia que teve alguns problemas graves, como os dois exemplos acima, devido à facilidade de conexão, e essa vulnerabilidade é apenas uma entre muitas. Apesar de ter sido informada disso há quatro meses, a Apple ainda não comentou ou mudou nada publicamente. Um patch de segurança para dispositivos com Android 11 e posteriores foi emitido, e dispositivos futuros conterão a correção automaticamente, mas dispositivos com Android 11 anteriores ficarão vulneráveis. Esperançosamente, a Apple também resolverá esse problema.
iMore entrou em contato com a Apple para comentar.
