Falhas no AirDrop e Quick Share expõem celulares a ataques críticos
Pesquisadores identificaram seis vulnerabilidades nos protocolos de transferência de arquivos da Apple e do ecossistema Android que permitem ataques.
Pontos principais
- O estudo do Centro Helmholtz da CISPA detectou três falhas no AirDrop da Apple, afetando sistemas iOS e macOS.
- O Quick Share, utilizado por Samsung e Google, apresenta três vulnerabilidades, incluindo brechas graves na versão para Windows.
- As falhas permitem ataques de negação de serviço (DDoS) e a execução de código malicioso nos dispositivos.
- A Apple já iniciou a distribuição de atualizações de segurança para mitigar os riscos identificados nos seus sistemas operacionais.
Pesquisadores do Centro Helmholtz da CISPA revelaram seis vulnerabilidades críticas nos protocolos de transferência de arquivos AirDrop, da Apple, e Quick Share, utilizado por dispositivos Android e Windows. As falhas comprometem a segurança dos sistemas ao permitir ataques de negação de serviço e a execução remota de código malicioso, aproveitando-se de erros no processamento de arquivos e falhas de memória. No caso do Quick Share, o cenário é agravado por problemas na versão para Windows, onde a manipulação indevida de memória ocorre com o Control Flow Guard desativado. A descoberta destaca riscos significativos para a privacidade e integridade dos usuários, uma vez que esses protocolos são amplamente utilizados para o compartilhamento rápido de dados. A Apple já começou a liberar correções para seus sistemas, enquanto usuários de outras plataformas devem aguardar atualizações dos respectivos fabricantes para mitigar as brechas.
Comentários
Carregando comentários...
