ma\u00e7\u00e3<\/p>\n
Os \u00faltimos problemas de seguran\u00e7a da Apple s\u00e3o devastadores e ris\u00edveis. Na semana passada, descobrimos que a empresa corrigiu uma explora\u00e7\u00e3o do macOS da maneira mais pregui\u00e7osa poss\u00edvel<\/a> e agora a empresa est\u00e1 enfrentando uma rea\u00e7\u00e3o por uma vulnerabilidade amadora do AirTags que \u00e9 conhecida h\u00e1 meses e nunca se preocupou em corrigir.<\/p>\n AirTags s\u00e3o pequenos rastreadores que se prendem a mochilas, bolsas, malas e outros objetos de valor. Se algu\u00e9m perder sua bolsa equipada com AirTag, poder\u00e1 rastrear sua localiza\u00e7\u00e3o usando a rede Find My, que \u00e9 alimentada anonimamente por iPhones e outros dispositivos Apple.<\/p>\n Mas, na maioria das vezes, artigos perdidos s\u00e3o encontrados por estranhos. \u00c9 por isso que as AirTags t\u00eam um “modo perdido”, uma configura\u00e7\u00e3o que permite que os bons samaritanos escaneiem o rastreador para ver o n\u00famero de telefone de seu propriet\u00e1rio. A digitaliza\u00e7\u00e3o \u00e9 f\u00e1cil – basta tocar no AirTag com seu iPhone.<\/p>\n Infelizmente, uma falha de design nas AirTags pode transformar os rastreadores em ferramentas baratas para ataques de queda. Conforme descoberto pelo pesquisador de seguran\u00e7a Bobby Rauch<\/a>, a Apple n\u00e3o higieniza o campo de entrada do n\u00famero de telefone que os propriet\u00e1rios do AirTag preenchem ao configurar seus rastreadores. Voc\u00ea pode colocar qualquer coisa neste campo de entrada, incluindo c\u00f3digo malicioso.<\/p>\n E isso \u00e9 um grande problema. Quando voc\u00ea digitaliza um AirTag perdido, ele fornece o “n\u00famero de telefone” do propriet\u00e1rio ao seu iPhone. Seu iPhone ent\u00e3o incorpora o “n\u00famero de telefone” em uma p\u00e1gina da web https:\/\/found.apple.com\/<\/a>. Portanto, se o campo de n\u00famero de telefone de um AirTag perdido estiver cheio de c\u00f3digo XSS malicioso, o site da Apple o incorporar\u00e1, sem perguntas.<\/p>\n Essa vulnerabilidade torna as tentativas de phishing direcionadas extremamente f\u00e1ceis. Um hacker pode programar uma caixa de login falsa do iCloud para aparecer quando sua AirTag “perdida” for verificada, por exemplo. Eles podem ent\u00e3o plantar esta AirTag perto do carro ou da porta da frente da v\u00edtima para garantir que ela seja descoberta e escaneada.<\/p>\n Os hackers tamb\u00e9m podem usar essa vulnerabilidade para acionar explora\u00e7\u00f5es de dia zero baseadas em navegador em um iPhone. Essas explora\u00e7\u00f5es podem travar ou bloquear seu iPhone, mas, para ser justo, tal explora\u00e7\u00e3o n\u00e3o beneficiaria realmente um hacker (e existem maneiras muito mais f\u00e1ceis<\/a> de fornecer tais explora\u00e7\u00f5es).<\/p>\n Bobby Rauch, o pesquisador que descobriu essa vulnerabilidade, relatou \u00e0 Apple em 20 de junho. A empresa passou tr\u00eas meses dizendo a Rauch que estava investigando o problema e se recusou a dizer se ele receberia cr\u00e9dito ou recompensa por sua descoberta (essas s\u00e3o recompensas padr\u00e3o por seguir o programa de recompensas de bugs da Apple<\/a> ).<\/p>\n A Apple pediu a Rauch que n\u00e3o “vazasse” o bug, mas se recusou a trabalhar com ele ou fornecer um cronograma para um patch. Ele alertou a empresa de que tornaria p\u00fablica a vulnerabilidade ap\u00f3s 90 dias e, finalmente, o fez em uma postagem no blog do Medium<\/a>. Ainda assim, a Apple n\u00e3o comentou o problema publicamente, embora tenha dito anteriormente a Rauch que pretende corrigir o problema.<\/p>\n Tecnicamente falando, isso deve ser uma corre\u00e7\u00e3o muito f\u00e1cil. A Apple n\u00e3o precisa enviar uma atualiza\u00e7\u00e3o para o iPhone ou AirPods; ele s\u00f3 precisa fazer com que a p\u00e1gina https:\/\/found.apple.com\/<\/a> limpe os “n\u00fameros de telefone” recebidos. Mas espero que a Apple tome as medidas para resolver completamente esse problema. A empresa continua cometendo erros est\u00fapidos e empurrando patches meia boca<\/a> para coisas que deveriam estar seguras no lan\u00e7amento.<\/p>\n Sem mencionar que a Apple se recusa a se comunicar<\/a> com pessoas que tentam relatar problemas por meio de seu programa oficial de recompensas por bugs. Se a Apple leva a s\u00e9rio a seguran\u00e7a, ela precisa enfrentar as vulnerabilidades de software rapidamente e come\u00e7ar a tratar os especialistas em seguran\u00e7a com respeito. Afinal, muitos desses especialistas em seguran\u00e7a est\u00e3o fazendo o trabalho da Apple de gra\u00e7a.<\/p>\n Esta not\u00edcia n\u00e3o deve desencoraj\u00e1-lo a digitalizar AirTags, embora deva torn\u00e1-lo mais vigilante. Se for solicitado que voc\u00ea fa\u00e7a login no iCloud ou em outra conta ap\u00f3s a verifica\u00e7\u00e3o de uma AirTag, por exemplo, algo est\u00e1 acontecendo – a Apple n\u00e3o solicita nenhuma informa\u00e7\u00e3o de login quando uma AirTag leg\u00edtima \u00e9 verificada.<\/p>\n Uma AirTag deixada sozinha tamb\u00e9m \u00e9 uma bandeira vermelha… mais ou menos. Como esses rastreadores n\u00e3o possuem presilhas de chaveiro integradas, eles podem cair de bolsas ou escapar de coldres baratos. Na maioria dos casos, um AirTag solit\u00e1rio \u00e9 o resultado de descuido.<\/p>\n De qualquer forma, ningu\u00e9m est\u00e1 for\u00e7ando voc\u00ea a escanear AirTags. Se voc\u00ea encontrar um item perdido com uma AirTag e n\u00e3o se sentir \u00e0 vontade para escane\u00e1-lo, voc\u00ea pode lev\u00e1-lo \u00e0 Apple Store (ou a uma delegacia de pol\u00edcia, eu acho) e torn\u00e1-lo seu problema. Apenas saiba que provavelmente n\u00e3o h\u00e1 mal nenhum em escane\u00e1-lo, desde que voc\u00ea n\u00e3o digite nenhuma informa\u00e7\u00e3o de login no pop-up do navegador AirTags.<\/p>\n Fonte: Bobby Rauch<\/a> via Krebs em Seguran\u00e7a<\/a>, Ars Technica<\/a><\/p>\nAirTags n\u00e3o higienizam “n\u00fameros de telefone"<\/h2>\n
A Apple passou meses sentada em suas m\u00e3os<\/h2>\n
\u00c9 seguro digitalizar AirTags?<\/h2>\n