Mercado fechará em 4 h 11 min
  • BOVESPA

    109.028,62
    -1.757,81 (-1,59%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    51.758,89
    -539,31 (-1,03%)
     
  • PETROLEO CRU

    82,20
    -1,22 (-1,46%)
     
  • OURO

    1.780,70
    -4,20 (-0,24%)
     
  • BTC-USD

    63.977,04
    -2.698,45 (-4,05%)
     
  • CMC Crypto 200

    1.510,13
    -24,51 (-1,60%)
     
  • S&P500

    4.541,30
    +5,11 (+0,11%)
     
  • DOW JONES

    35.560,01
    -49,33 (-0,14%)
     
  • FTSE

    7.203,91
    -19,19 (-0,27%)
     
  • HANG SENG

    26.017,53
    -118,49 (-0,45%)
     
  • NIKKEI

    28.708,58
    -546,97 (-1,87%)
     
  • NASDAQ

    15.427,25
    +49,75 (+0,32%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,5629
    +0,0433 (+0,66%)
     

Dispositivo da Apple pode virar 'espião'; entenda

·2 minuto de leitura
Item funciona como um localizador de objetos (Reprodução/Apple)
Item funciona como um localizador de objetos (Reprodução/Apple)
  • O analista Bobby Rauch identificou a vulnerabilidade no sistema dos AirTags

  • Bug permite que golpistas roubem informações pessoais de celulares

  • Apple foi avisada sobre a falha e ainda não corrigiu o erro

Um analista de segurança descobriu uma falha que pode transformar os AirTags da Apple em um aparelho espião. O especialista identificou uma porta de segurança que pode ser invadida com facilidade por hackers, possibilitando acessar as informações de smartphones.

O AirTag é um dispositivo que ajuda a rastrear outros objetos como chaves, mochila e malas. Para utilizar as AirTags, tanto o iPhone quanto o Android oferecem um número de telefone inserido no item para o caso dele estar perdido. A ativação ocorre por meio de um link para alerta o proprietário pelo iCloud.

Leia também:

iPhone foi feito para durar? Sistema e bateria dizem que não

Bateria do iPhone 13 Pro Max pode chegar a quase 10 horas

Xiaomi lança versão mais barata de fone da Apple; Redmi Buds 3 lembra o AirPods 2

De acordo com Bobby Rauch, a vulnerabilidade do sistema dos AirTags pode levar os usuários a realizar login em uma página falsa do iCloud, possibilitando o furto de dados.

O problema é que o sistema de proteção tem uma falha que permite a inserção de um código XSS no campo do número do telefone para trocar o link de segurança disposto na AirTag. Depois disso, a vitima do golpe pode ser direcionada para um link forjado que rouba os dados do dispositivo.

Para aplicar o golpe, basta deixar o AirTags jogado em um local público e esperar uma pessoa desavisada realizar a conexão. Depois disso, os dados do telefone estarão nas mãos de uma pessoa possivelmente mal intencionada.

Apple não cumpriu o prazo para resolver o bug

O especialista teria notificado a Apple sobre o problema em julho deste ano e foi informado que a falha seria resolvida em 90 dias. No entanto, a empresa não resolveu o bug dentro do prazo estimado e o problema continua a persistir, ameaçando a segurança dos usuários.

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos