Falhas em compartilhamento por proximidade podem causar travamentos e abrir espaço para ataques locais.
Seis vulnerabilidades no AirDrop e no Quick Share foram divulgadas em 30/06/2026. Elas atingem os protocolos de compartilhamento por proximidade usados em iOS, macOS, Android e Microsoft Windows. A estimativa passa de 5 bilhões de dispositivos afetados, com risco de travamentos, bypass de verificações e possível execução de código por atacantes próximos.
Em 30/06/2026 vieram a público seis falhas nos protocolos de compartilhamento por proximidade que sustentam o AirDrop e o Quick Share. São os recursos que enviam arquivos entre aparelhos próximos, como celulares, notebooks e tablets, sem depender de cabo ou conexão à internet.
De acordo com o material divulgado, o alcance é enorme: mais de 5 bilhões de dispositivos podem ser afetados em iOS, macOS, Android e Microsoft Windows. Isso torna o caso relevante tanto para o usuário doméstico quanto para empresas que permitem troca de arquivos em ambientes presenciais.
O eixo do problema é a proximidade. O ataque descrito exige que o invasor esteja fisicamente perto do alvo, como alguém no mesmo escritório, sala de reunião, evento, transporte ou espaço público. As falhas permitem três efeitos principais: travar o dispositivo ou o recurso, passar por verificações que deveriam barrar uma ação e, em cenário potencial, fazer o aparelho executar instruções indevidas.
Na prática, um recurso feito para agilizar o envio de arquivos vira uma porta de entrada quando fica ligado sem necessidade ou aberto para desconhecidos. Quanto mais aparelhos por perto, maior o número de alvos ao alcance de quem estiver mal-intencionado.
O material divulgado não lista indicadores técnicos específicos, mas alguns comportamentos merecem atenção quando surgirem durante o uso do AirDrop ou do Quick Share:
A medida mais eficaz é reduzir a superfície de exposição. Mantenha AirDrop e Quick Share desligados quando não estiver transferindo nada. Ao usar, limite o recebimento a contatos conhecidos e recuse arquivos inesperados, sobretudo em locais lotados.
Nas empresas, a orientação passa por treinar colaboradores, revisar as configurações dos dispositivos corporativos e tratar o compartilhamento por proximidade como um ponto de risco na política de segurança. Em ambientes sensíveis, vale restringir o uso ou definir regras claras para a transferência de arquivos.
Sim. O material divulgado cita seis falhas nos protocolos de compartilhamento por proximidade ligados ao AirDrop e ao Quick Share.
Sim. O risco descrito depende de atacantes próximos, já que esses recursos operam por proximidade física entre os aparelhos.
O texto menciona iOS, macOS, Android e Microsoft Windows, com impacto estimado em mais de 5 bilhões de dispositivos.
A LC SEC ajuda sua organização a avaliar riscos em dispositivos, políticas de uso e exposição de recursos como AirDrop e Quick Share em ambientes corporativos.
Conheca: Pentest, Threat Intelligence com IA, Conscientizacao de Seguranca, SGSI, Plano Diretor de Seguranca, Auditoria Interna, Governanca de MFA e Cofre TOTP, ISO 42001 - IA, Diagnostico Gratuito de Seguranca. lcsec.io