Pesquisadores da Universidade de Cornell divulgaram um estudo alertando para três vulnerabilidades que afetam o AirDrop, da Apple, e o Quick Share, utilizado em dispositivos Android. Segundo Arash Ale Ebrahim e Nils Ole Tippenhauer, uma das falhas permite interromper completamente os serviços de comunicação de um iPhone apenas por meio de uma conexão Wi-Fi em curta distância.
Entre os recursos afetados estão o AirDrop, AirPlay, Handoff, Área de Transferência Universal e Câmera de Continuidade. A Apple informou que essa primeira vulnerabilidade já foi corrigida por meio de uma atualização de software e recebeu um identificador CVE.
O que é o AirDrop?
O AirDrop é o sistema de compartilhamento de arquivos da Apple que utiliza Wi-Fi e Bluetooth para transferir fotos, vídeos, documentos e outros conteúdos entre dispositivos próximos, sem a necessidade de internet.
Ele também serve como base para outros recursos de continuidade do ecossistema Apple, como o Handoff e a Área de Transferência Universal.
Ataque exige apenas proximidade e uma rede Wi-Fi
Segundo os pesquisadores, o ataque podia ser realizado utilizando apenas um notebook equipado com Wi-Fi e estando entre 10 e 30 metros do aparelho alvo.
O invasor enviava solicitações especialmente preparadas que exploravam uma falha no sistema responsável por encaminhar conexões de rede. Como consequência, os processos encarregados da comunicação eram encerrados, impedindo qualquer nova conexão até que o sistema fosse reiniciado.
Ebrahim destacou que o mesmo tipo de problema também afeta dispositivos Android que utilizam protocolos semelhantes ao Quick Share, sugerindo que essa categoria de vulnerabilidade pode atingir diversos sistemas de compartilhamento baseados em proximidade.
"Esses serviços são projetados para oferecer uma experiência contínua para o usuário, o que significa que processos privilegiados precisam tratar entradas complexas controladas por atacantes antes que autenticação ou aprovação do usuário aconteçam. Isso inevitavelmente cria uma grande superfície de ataque pré-autenticação."
O que é o Quick Share?
O Quick Share é o sistema de compartilhamento rápido de arquivos do Android. Ele utiliza tecnologias como Bluetooth e Wi-Fi Direct para enviar fotos, vídeos, documentos e outros arquivos entre dispositivos próximos de maneira rápida e sem necessidade de cabos.
Nos últimos meses, fabricantes Android também passaram a trabalhar em maior interoperabilidade com dispositivos Apple.
Duas vulnerabilidades ainda aguardam correção
Além da falha já corrigida pela Apple, os pesquisadores identificaram outras duas vulnerabilidades que continuam em processo de divulgação coordenada.
Uma delas explora o processamento de arquivos XML, sobrecarregando o interpretador do sistema até esgotar sua fila de execução. A outra utiliza cabeçalhos de rede malformados para provocar falhas durante a fragmentação das requisições, resultando novamente na interrupção dos serviços de comunicação.
Segundo Ebrahim, esses problemas ainda não receberam identificadores CVE públicos porque a Apple continua trabalhando nas correções antes da divulgação completa das informações técnicas.
Compartilhamento entre Android e iPhone amplia importância da segurança
O estudo também chama atenção para um momento importante da evolução desses recursos. Nos últimos meses, fabricantes Android vêm ampliando a compatibilidade entre seus sistemas de compartilhamento e dispositivos da Apple.
Esse movimento ganhou força a partir de novembro de 2025, quando o Google passou a permitir a integração do Quick Share com o AirDrop na linha Pixel 10, tornando a troca de arquivos entre os dois ecossistemas muito mais simples.
Embora a interoperabilidade traga mais praticidade aos usuários, ela também amplia a importância de protocolos de comunicação robustos e seguros, já que falhas em serviços de proximidade podem afetar milhões de dispositivos simultaneamente.