Falha no Buscar da Apple permite rastrear dispositivos Android

Pesquisadores descobriram que chave de Bluetooth da AirTag pode ser facilmente copiada para outros dispositivos. Falha funciona com qualquer aparelho com Bluetooth.

Felipe Freitas
• Atualizado às 16:26
Tela do iPhone 16
Pesquisadores encontraram uma falha no Find My que permite conectar dispositivos Android (foto: Thássius Veloso/Tecnoblog)
Resumo
  • Uma falha no recurso “Buscar” da Apple permite conectar dispositivos Android e outros aparelhos Bluetooth fora do ecossistema da empresa.
  • A exploração da falha exige centenas de GPUs para encontrar uma chave compatível com a AirTag, mas serviços de processamento em nuvem facilitaram essa tarefa para hackers.
  • Pesquisadores alertaram a Apple sobre o problema em julho de 2024, mas a correção ainda não foi implementada.

Uma falha no recurso Buscar da Apple, que permite encontrar dispositivos da empresa, pode ser usada para conectar dispositivos Android e outros aparelhos fora do ecossistema da big tech.

A descoberta foi feita por pesquisadores da Universidade de George Mason, nos Estados Unidos. Segundo um dos pesquisadores, a falha basicamente transforma o dispositivo em um AirTag — pelo menos aos olhos do Buscar.

Como funciona a falha descoberta no Buscar?

A falha permite que usuários mal-intencionados descubram uma chave do AirTag que seja compatível com o endereço Bluetooth do rastreador da Apple. Essa chave então é usada em outro dispositivo, como um celular Android ou outro produto com Bluetooth. O alvo pode ter seu dispositivo invadido ou aceitar a conexão sem conhecer o dispositivo — dica de segurança: nunca conecte seus eletrônicos com Bluetooths que você não sabe a origem.

O sistema do Buscar (também conhecido pelo seu nome em inglês, “Find My”) identifica o dispositivo como uma AirTag. Em testes, os pesquisadores conseguiram usar a falha em um desktop, uma e-bike e até um PC de mão (handheld PC). Nesse caso, foi possível até reconstruir a rota do avião no qual o PC de mão estava.

Apple AirTag (imagem: Darlan Helder/Tecnoblog)
Falha do Buscar faz com que ele identifique dispositivos hackeados como AirTag e faça o rastreio (foto: Darlan Helder/Tecnoblog)

Falha exige centenas de GPUs, mas isso não é problema

A parte mais trabalhosa da falha é a necessidade algumas “centenas de GPUs”, como explicam os autores do estudo, que são estudantes de PhD no departamento de engenharia e computação da George Mason University. Esses equipamentos são necessários para encontrar uma chave compatível com a AirTag.

Ter centenas de GPUs pode parecer um obstáculo para hackers, mas hoje em dia já é possível alugar processamento de GPUs para tarefas complexas por centavos de dólares. O hacker não precisa contratar um servidor. Existem serviços como o Salad que permite que qualquer pessoa forneça a sua GPU para o processamento — e tudo pela nuvem.

Os autores do estudo comunicaram a Apple sobre o problema em julho de 2024. Contudo, a big tech não corrigiu a falha. Enquanto ela não faz isso, siga as dicas dos pesquisadores: mantenha o celular sempre atualizado e não aceite Bluetooth de estranhos.

Com informações de Android Authority e 9to5Mac

Responde

Saiba o que é o AirTag da Apple; entenda como o acessório funciona para localizar outros objetos perdidos, mesmo se estiver longe
O que é e como funciona o AirTag da Apple?
É possível rastrear o telefone via plataformas do Google e da Apple; Samsung e Xiaomi também têm ferramentas para descobrir a localização de um celular
Como rastrear um celular roubado ou perdido
Seria bom misturar os dois ecossistemas e usar o AirTag com um Android ou a SmartTag em um iPhone, mas ainda não é possível
Dá para usar SmartTag no iPhone e AirTag no Android?
O app Buscar da Apple permite localizar um iPhone offline; veja como funciona e quais dispositivos são compatíveis
Como a Apple consegue buscar um iPhone offline

Relacionados

Perdeu um dispositivo da Apple? Plataforma permite localizar e bloquear iPhone, iPad, Mac, AirPods, Apple Watch e itens com AirTags
Como usar o app Buscar para rastrear iPhone e mais dispositivos Apple
Se você vai vender, emprestar ou dar para alguém algum dispositivo da Apple, pode desativar o Buscar iPhone
Como desativar o Buscar iPhone [Find My iPhone]
Em caso de perda ou roubo, existem algumas atitudes que você pode tomar para buscar seu iPhone por um dispositivo Android; veja abaixo
Como rastrear iPhone pelo Android
O iOS permite que os usuários recusem o rastreamento no iOS - com isso, os apps não têm acesso aos dados de navegação em outros aplicativos ou sites
Como bloquear o rastreamento de apps no iPhone

Escrito por

Felipe Freitas

Felipe Freitas

Repórter

Felipe Freitas é jornalista graduado pela UFSC, interessado em tecnologia e suas aplicações para um mundo melhor. Na cobertura tech desde 2021 e micreiro desde 1998, quando seu pai trouxe um PC para casa pela primeira vez. Passou pelo Adrenaline/Mundo Conectado. Participou da confecção de reviews de smartphones e outros aparelhos.