Apple e Google lançam recurso multiplataforma para detectar dispositivos de rastreamento Bluetooth indesejados
A Apple e o Google anunciaram oficialmente na segunda-feira o lançamento de um novo recurso que notifica os usuários de iOS e Android se um dispositivo de rastreamento Bluetooth estiver sendo usado para mantê-los furtivamente sob controle, sem seu conhecimento ou consentimento.
“Isso ajudará a mitigar o uso indevido de dispositivos projetados para ajudar a rastrear pertences”, disseram as empresas em comunicado conjunto, acrescentando que visa abordar “riscos potenciais à privacidade e segurança do usuário”.
A proposta de solução multiplataforma foi originalmente revelada há exatamente um ano pelas duas gigantes da tecnologia.
O recurso – denominado “Detecting Undesirable Location Trackers” (DULT) – está disponível em dispositivos Android executando versões 6.0 e posteriores, e dispositivos iOS com iOS 17.5, que foi lançado oficialmente ontem.
Como parte da especificação do setor, os usuários do Android receberão um alerta “Rastreador viajando com você” se um dispositivo de rastreamento Bluetooth não identificado for detectado movendo-se com eles ao longo do tempo, independentemente da plataforma com a qual esteja emparelhado. No iOS, os usuários receberão a mensagem “(Merchandise) Encontrado em movimento com você”.
Independentemente do sistema operacional, os usuários têm a opção de visualizar o identificador do rastreador, reproduzir um som para ajudar a localizá-lo e acessar instruções para desativá-lo.
“Essa colaboração entre plataformas – também pioneira no setor, envolvendo contribuições da comunidade e da indústria – oferece instruções e melhores práticas para os fabricantes, caso eles optem por incorporar recursos de alerta de rastreamento indesejados em seus produtos”, afirmaram as empresas.
O desenvolvimento surge em resposta a relatos de que rastreadores como AirTags estão sendo usados por malfeitores para fins maliciosos ou criminosos, muitas vezes usados como uma ferramenta de rastreamento nefasta por agressores domésticos para perseguir seus alvos.
Uma ação coletiva movida contra a Apple em outubro de 2023 alegou que as AirTags se tornaram “uma das tecnologias mais perigosas e assustadoras empregadas por perseguidores” e que podem ser usadas para determinar “informações de localização em tempo actual para rastrear as vítimas”.
No ano passado, um grupo de pesquisadores da Universidade Johns Hopkins e da Universidade da Califórnia, em San Diego, desenvolveu um esquema criptográfico que oferece um melhor equilíbrio entre a privacidade do usuário e a detecção de perseguidores por meio de um mecanismo chamado compartilhamento secreto de vários revendedores (MDSS).
“O MDSS estende o compartilhamento de segredos padrão para admitir vários revendedores com vários segredos, ao mesmo tempo em que alcança novas propriedades de desvinculação e correção de vários revendedores”, disseram os acadêmicos em um artigo intitulado “Rastreamento de localização resistente ao abuso: equilibrando privacidade e segurança no ecossistema de descoberta off-line”. “
Correção de backports da Apple para CVE-2024-23296
O anúncio do DULT também segue a decisão da Apple de fazer backport de uma correção lançada em março de 2024 para uma falha de segurança no sistema operacional em tempo actual RTKit (CVE-2024-23296) para dispositivos que executam versões mais antigas de iOS, iPadOS e macOS.
A vulnerabilidade, que permite que um invasor com capacidade arbitrária de leitura e gravação do kernel contorne as proteções de memória do kernel, está sob exploração ativa, embora as especificações técnicas sobre a natureza desses ataques sejam atualmente desconhecidas.
Patches para a deficiência estão disponíveis nas seguintes versões –
A atualização do iOS 17.5 da Apple também corrige um whole de 15 vulnerabilidades de segurança, incluindo falhas no AppleAVD (CVE-2024-27804) e no kernel (CVE-2024-27818) que podem ser exploradas para causar encerramento inesperado de aplicativos ou execução arbitrária de código. As mesmas duas falhas foram resolvidas no macOS Sonoma 14.5.
