23°C 16°/ 24°
Apple · Internet · Segurança

Bug na rede “Find My” da Apple transforma dispositivos com Bluetooth em AirTag

4 Comentários

A rede Find My da Apple, criada para localizar dispositivos perdidos, tem uma vulnerabilidade grave. Investigadores da Universidade George Mason descobriu uma falha que permite que quase todos os dispositivos Bluetooth se transformem num localizador não autorizado. Isto, sem que o proprietário suspeite da situação.

Apple Find My AirTag nRootTag bug


A técnica, chamada nRootTag, pode ser implementada remotamente com 90% de eficácia e por apenas alguns euros. O mecanismo engana a rede Find My, fazendo-a tratar o dispositivo como se fosse um AirTag perdido. Isso permite que a sua localização seja seguida em lugar. O mais preocupante é que afeta os sistemas Linux, Android e Windows, tanto em computadores, smartphones, Smart TVs e até em headsets de realidade virtual.

O método não requer a modificação do endereço Bluetooth do dispositivo de destino, o que exige permissões de administrador. Procura chaves criptográficas compatíveis com esse endereço. Esta abordagem inteligente permite que os atacantes ignorem as proteções típicas e ativem o rastreio em questão de minutos.

Apple Find My AirTag nRootTag bug

Nas experiências, os investigadores conseguiram localizar um computador com uma margem de erro de apenas 3 metros. Seguiram também o percurso exato de uma bicicleta elétrica por uma cidade e até reconstruiram a trajetória de uma consola durante um voo. Os resultados demonstram um nível de precisão extremamente preocupante, ao ponto de os próprios alertas do Android para rastreadores não detetarem estes “AirTags fantasmas”.

É precisamente esta combinação de controlo e localização que torna o nRootTag uma ameaça tão séria à privacidade e segurança pessoal. Para acelerar o processo de localização de chaves válidas, os atacantes podem utilizar GPUs alugadas a preços baixos. Os investigadores alertam ainda que esta técnica pode ser particularmente atrativa para as empresas de publicidade que procuram criar perfis de utilizadores sem depender do GPS dos dispositivos.

Apple Find My AirTag nRootTag bug

A Apple foi informada desta vulnerabilidade em julho de 2024 e reconheceu-a nas atualizações subsequentes, embora não tenha detalhado como irá corrigir o problema de forma permanente. Segundo os investigadores, mesmo após a implementação das correções, muitos utilizadores vão adiar as atualizações, pelo que a rede vulnerável Find My continuará a existir até que estes dispositivos desapareçam, e este processo levará anos.

A apresentação oficial destas descobertas terá lugar em agosto durante o Simpósio de Segurança USENIX em Seattle. Esta é uma das mais prestigiadas conferências de cibersegurança do mundo. Entretanto, os especialistas recomendam atualizar regularmente o software, rever as permissões Bluetooth e considerar os sistemas operativos focados na privacidade.

Autor: Pedro Simões
Partilhar:
Tags:
airtag Apple bug Find My nRootTag
Mercedes planeia cortar até 15% da sua força de trabalho na China
Artigo anterior

Mercedes planeia cortar até 15% da sua força de trabalho na China
ESET descobre atividades maliciosas ligadas à Coreia do Norte
Próximo artigo

ESET descobre atividades maliciosas ligadas à Coreia do Norte
Também pode gostar
PUB

Comentários

4

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Katrina
    Katrina

    Isso é fake news! o sistema da Apple é um sistema fechado e extremamente seguro! (Contém ironia)

    Responder
  2. Avatar de Yamahia
    Yamahia

    Qq telefone faz as x’s de Airtag, Smartag, o que lhe queiram chamar.
    O problema do telefone é que a bateria vai-se num instante.
    Já pensei em deixar um telefone velho a fazer o serviço num carro ligado a uma powerbank das grandes. O problema é que não confio em baterias de lítio e tenho receio que me incendeie o carro, sobretudo , mas não só, se este ficar estacionado ao sol.

    Responder
  3. Avatar de Português Suave
    Português Suave

    Já não há aqui no Pplware o consultório de duvidas, por isso vou tentar expor a minha duvida por aqui
    Tenho no meu trabalho um Macbook Air, utilizado por programadores, o primeiro a ser comprado foi configurado por um utilizador A, e tem Apple ID, mais tarde foi adicionado outro utilizador B, também com Apple ID.
    O utilizador A deixou de colaborar com a empresa mas não fez logout do Apple ID, temos a password do utilizador mas não temos a password ID Apple, nos conseguimos entrar no perfil do utilizador A.
    A duvida é se o Macbook for formatado com o Apple ID do utilizador A lá vai sempre pedir a password deste ID Apple, certo?
    Já se tentou de tudo para a pessoa em causa lá passar para resolver esta questão mas da forma como saiu não estou a ver a pessoa a querer colaborar, temos acesso a tudo e já a informamos por e-mail e até carta com ar, mas vem devolvida.

    Responder
    1. Avatar de Mike
      Mike

      Se tens a password do Mac, tenta isto: https://youtu.be/OXQLUbssbwg

      Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.