As falhas no AirDrop e no Quick Share acendem um novo alerta para a segurança de dispositivos móveis e computadores. Pesquisadores descobriram seis vulnerabilidades que afetam os sistemas de compartilhamento por proximidade da Apple, Google e Samsung, permitindo desde o travamento de aparelhos até a exploração de falhas capazes de contornar mecanismos de proteção. Embora os ataques exijam proximidade física, eles podem representar um risco real em ambientes movimentados, como aeroportos, eventos, universidades e escritórios.
O estudo, desenvolvido por pesquisadores do CISPA Helmholtz Center for Information Security, mostra que recursos criados para facilitar o compartilhamento rápido de arquivos também ampliam a superfície de ataque quando apresentam erros de implementação. O impacto vai além da troca de fotos ou documentos, atingindo funcionalidades centrais dos ecossistemas Apple e Android.
Neste artigo, você entenderá como essas vulnerabilidades funcionam, quais dispositivos podem ser afetados e quais medidas devem ser adotadas imediatamente para reduzir os riscos enquanto fabricantes continuam aprimorando suas soluções de segurança.
Como funcionam os ataques contra o AirDrop da Apple
Entre as descobertas mais preocupantes estão três falhas no AirDrop relacionadas ao funcionamento do serviço shared, responsável por coordenar diversos recursos de compartilhamento dentro do ecossistema da Apple.
Segundo os pesquisadores, um invasor localizado nas proximidades da vítima pode enviar sequências especialmente elaboradas de pacotes capazes de provocar falhas no serviço. Em determinados cenários, isso resulta na interrupção do processo responsável pelo compartilhamento de arquivos e pela comunicação entre dispositivos.
Na prática, o usuário pode perceber que recursos deixam de funcionar repentinamente ou apresentam comportamento inesperado, mesmo sem qualquer interação direta com arquivos suspeitos. Isso ocorre porque o ataque explora a própria infraestrutura utilizada para estabelecer conexões entre dispositivos Apple.
Embora essas vulnerabilidades não permitam automaticamente assumir o controle do aparelho, elas demonstram que recursos considerados seguros também podem ser explorados quando erros de programação permanecem ocultos por muito tempo.
O efeito cascata no iOS e macOS
O impacto das falhas no AirDrop vai além do compartilhamento de arquivos.
Como o serviço shared é utilizado por diversos componentes do sistema operacional, sua interrupção pode provocar um verdadeiro efeito cascata sobre funcionalidades bastante conhecidas pelos usuários.
Entre os recursos afetados estão o AirPlay, Handoff, NameDrop, Área de Transferência Universal e outros mecanismos de integração entre dispositivos Apple.
Isso significa que um único problema pode interromper temporariamente diversas experiências que fazem parte do ecossistema da empresa, prejudicando tanto usuários domésticos quanto profissionais que dependem da sincronização entre iPhone, iPad, Mac e até mesmo outros dispositivos compatíveis.
Esse tipo de impacto reforça como arquiteturas altamente integradas oferecem grande conveniência, mas também aumentam as consequências quando um componente central apresenta vulnerabilidades.
Vulnerabilidade oculta no framework Foundation
Outra descoberta chamou atenção pela simplicidade da exploração.
Os pesquisadores identificaram um problema no Foundation Framework, biblioteca fundamental presente em praticamente todos os sistemas da Apple, incluindo iOS, macOS, iPadOS, visionOS e versões recentes como o iOS 26.3.
A vulnerabilidade ocorre durante o processamento de arquivos XML especialmente construídos com aproximadamente 200 níveis de elementos aninhados.
Esse excesso provoca um estouro de pilha (stack overflow), levando ao encerramento inesperado do processo responsável pelo tratamento dos dados.
Embora pareça um cenário extremamente técnico, a consequência prática é clara: um arquivo malicioso pode causar falhas no funcionamento do sistema sem exigir técnicas extremamente sofisticadas por parte do atacante.
Esse tipo de erro evidencia como até componentes amplamente utilizados e considerados maduros ainda podem esconder problemas importantes de segurança.
Brechas no Quick Share afetam Android e Windows
Além do ecossistema Apple, os pesquisadores também identificaram vulnerabilidades no Quick Share, tecnologia utilizada pela Samsung e pelo Google para compartilhamento rápido entre dispositivos.
As análises encontraram duas falhas na implementação utilizada em aparelhos Samsung e uma terceira vulnerabilidade considerada especialmente relevante na versão do Quick Share para Windows.
Assim como acontece com o AirDrop, os ataques dependem da proximidade física entre atacante e vítima, aproveitando conexões estabelecidas via Bluetooth e Wi-Fi Direct.
O objetivo pode variar entre provocar falhas de funcionamento, interromper serviços ou explorar erros internos do aplicativo durante o processamento das conexões.
À medida que cresce a interoperabilidade entre diferentes fabricantes, soluções de compartilhamento tornam-se ainda mais importantes, mas também passam a exigir níveis elevados de auditoria de segurança.
O perigo da condição de corrida no Windows
Entre todas as descobertas, uma das mais interessantes envolve a versão do Quick Share para Windows.
Os pesquisadores encontraram uma vulnerabilidade do tipo use-after-free, categoria de erro relacionada ao uso de regiões de memória que já foram liberadas pelo sistema.
Quando explorada corretamente, essa condição pode gerar comportamentos imprevisíveis e, dependendo do contexto, abrir caminho para ataques mais sofisticados.
Um detalhe curioso destacado pelos pesquisadores foi um comentário encontrado no próprio código-fonte do aplicativo, no qual os desenvolvedores demonstravam preocupação com uma possível condição de corrida justamente na região onde a vulnerabilidade acabou sendo descoberta.
Outro fator preocupante foi a ausência da tecnologia Control Flow Guard (CFG), um mecanismo de mitigação presente no Windows justamente para dificultar a exploração desse tipo de falha.
Sem essa proteção habilitada, o trabalho de um invasor pode se tornar significativamente mais simples caso consiga explorar a vulnerabilidade.
O episódio reforça que mecanismos modernos de defesa precisam não apenas existir, mas também ser corretamente utilizados pelos desenvolvedores durante a construção dos aplicativos.
Quem está em risco e como se proteger hoje
Apesar da gravidade técnica, é importante compreender que esses ataques possuem uma limitação importante: o invasor precisa estar relativamente próximo da vítima.
Dependendo da tecnologia utilizada, essa distância normalmente varia entre 10 e 30 metros, tornando locais públicos os ambientes mais favoráveis para uma tentativa de exploração.
Aeroportos, cafés, centros de convenções, universidades, shopping centers e eventos tecnológicos são exemplos de locais onde muitas pessoas mantêm recursos de compartilhamento ativados sem perceber os riscos.
A situação torna-se ainda mais interessante diante da crescente integração entre ecossistemas. Enquanto fabricantes trabalham para facilitar a troca de arquivos entre Android e iPhone, também aumentam os desafios relacionados à segurança dessas conexões.
Felizmente, existem medidas simples capazes de reduzir significativamente a exposição.
A primeira recomendação é manter todos os dispositivos atualizados, instalando imediatamente as versões mais recentes disponibilizadas pelos fabricantes, incluindo iOS 26.5.2, macOS e as atualizações do Quick Share para Android e Windows.
Também é altamente recomendável alterar as configurações de visibilidade do compartilhamento.
Sempre que possível, substitua a opção “Todos” por “Apenas contatos”. Essa simples mudança reduz drasticamente a possibilidade de dispositivos desconhecidos iniciarem comunicações indesejadas.
Outra boa prática consiste em desativar temporariamente o AirDrop ou o Quick Share quando esses recursos não estiverem sendo utilizados, especialmente durante viagens ou em ambientes públicos com grande circulação de pessoas.
Usuários corporativos também devem verificar se políticas de gerenciamento de dispositivos móveis (MDM) estão configuradas para restringir automaticamente a exposição desses recursos.
As descobertas demonstram que a segurança digital depende tanto das correções disponibilizadas pelos fabricantes quanto da adoção de hábitos conscientes pelos próprios usuários. Recursos criados para oferecer praticidade podem se transformar em vetores de ataque quando permanecem desatualizados ou configurados de maneira excessivamente permissiva.
Em um cenário onde bilhões de dispositivos utilizam tecnologias de compartilhamento por aproximação diariamente, manter sistemas atualizados e limitar a visibilidade para pessoas desconhecidas continua sendo uma das formas mais eficazes de reduzir riscos e preservar a segurança dos dados pessoais.