Voltar ao início do blog

AirDrop e Quick Share tem 6 falhas que afetam 5 bi de dispositivos

Vulnerabilidade

AirDrop e Quick Share expõem 5 bi de dispositivos

Falhas em compartilhamento por proximidade podem causar travamentos e abrir espaço para ataques locais.

AirDrop e Quick Share tem 6 falhas que afetam 5 bi de dispositivos

Resumo rapido

Seis vulnerabilidades no AirDrop e no Quick Share foram divulgadas em 30/06/2026. Elas atingem os protocolos de compartilhamento por proximidade usados em iOS, macOS, Android e Microsoft Windows. A estimativa passa de 5 bilhões de dispositivos afetados, com risco de travamentos, bypass de verificações e possível execução de código por atacantes próximos.

Neste artigo voce vai aprender:

  • Quais recursos foram citados: AirDrop, da Apple, e Quick Share, do Google.
  • Por que a proximidade física do atacante muda todo o cálculo de risco.
  • Quais impactos foram informados: travamentos, bypass e possível execução de código.
  • Como reduzir a exposição no uso diário.
  • Um checklist direto para pessoas e empresas.

O que aconteceu

Em 30/06/2026 vieram a público seis falhas nos protocolos de compartilhamento por proximidade que sustentam o AirDrop e o Quick Share. São os recursos que enviam arquivos entre aparelhos próximos, como celulares, notebooks e tablets, sem depender de cabo ou conexão à internet.

De acordo com o material divulgado, o alcance é enorme: mais de 5 bilhões de dispositivos podem ser afetados em iOS, macOS, Android e Microsoft Windows. Isso torna o caso relevante tanto para o usuário doméstico quanto para empresas que permitem troca de arquivos em ambientes presenciais.

Como o risco aparece

O eixo do problema é a proximidade. O ataque descrito exige que o invasor esteja fisicamente perto do alvo, como alguém no mesmo escritório, sala de reunião, evento, transporte ou espaço público. As falhas permitem três efeitos principais: travar o dispositivo ou o recurso, passar por verificações que deveriam barrar uma ação e, em cenário potencial, fazer o aparelho executar instruções indevidas.

Na prática, um recurso feito para agilizar o envio de arquivos vira uma porta de entrada quando fica ligado sem necessidade ou aberto para desconhecidos. Quanto mais aparelhos por perto, maior o número de alvos ao alcance de quem estiver mal-intencionado.

Sinais de alerta

O material divulgado não lista indicadores técnicos específicos, mas alguns comportamentos merecem atenção quando surgirem durante o uso do AirDrop ou do Quick Share:

  • pedidos inesperados de recebimento de arquivo vindos de pessoas desconhecidas;
  • travamentos ao tentar abrir ou recusar uma transferência;
  • comportamento anormal do aparelho logo após uma tentativa de compartilhamento próximo;
  • dispositivos configurados para aceitar conexões de qualquer pessoa em locais públicos.

Como se proteger

A medida mais eficaz é reduzir a superfície de exposição. Mantenha AirDrop e Quick Share desligados quando não estiver transferindo nada. Ao usar, limite o recebimento a contatos conhecidos e recuse arquivos inesperados, sobretudo em locais lotados.

Nas empresas, a orientação passa por treinar colaboradores, revisar as configurações dos dispositivos corporativos e tratar o compartilhamento por proximidade como um ponto de risco na política de segurança. Em ambientes sensíveis, vale restringir o uso ou definir regras claras para a transferência de arquivos.

Checklist pratico

  1. Verifique se AirDrop e Quick Share estão ativos sem necessidade e desligue quando possível.
  2. Configure o recebimento apenas para contatos conhecidos, evitando exposição a desconhecidos.
  3. Não aceite arquivos inesperados em escritórios, eventos, aeroportos, cafés ou transporte público.
  4. Oriente as equipes a reportar travamentos e solicitações estranhas de compartilhamento.
  5. Revise as políticas internas de uso de iOS, macOS, Android e Microsoft Windows em ambiente corporativo.

Perguntas frequentes

AirDrop e Quick Share foram afetados ao mesmo tempo?

Sim. O material divulgado cita seis falhas nos protocolos de compartilhamento por proximidade ligados ao AirDrop e ao Quick Share.

O atacante precisa estar perto?

Sim. O risco descrito depende de atacantes próximos, já que esses recursos operam por proximidade física entre os aparelhos.

Quais sistemas foram citados?

O texto menciona iOS, macOS, Android e Microsoft Windows, com impacto estimado em mais de 5 bilhões de dispositivos.

Proteja sua empresa com a LC SEC

A LC SEC ajuda sua organização a avaliar riscos em dispositivos, políticas de uso e exposição de recursos como AirDrop e Quick Share em ambientes corporativos.

Conheca: Pentest, Threat Intelligence com IA, Conscientizacao de Seguranca, SGSI, Plano Diretor de Seguranca, Auditoria Interna, Governanca de MFA e Cofre TOTP, ISO 42001 - IA, Diagnostico Gratuito de Seguranca. lcsec.io

Fontes:

Compartilhe nas redes sociais:

Conteúdos relacionados

Alertas de cibersegurança direto no Telegram

Vazamentos, vulnerabilidades críticas e tendências — curadoria diária pela nossa equipe de threat intel. Entre no canal oficial e fique à frente das ameaças.

Entrar no canal