Logo da Apple é proprieda da Apple Inc.
Uma vulnerabilidade crítica descoberta no aplicativo Buscar (Find My) da Apple está causando preocupação entre especialistas em segurança e usuários de tecnologia. Pesquisadores da George Mason University, nos Estados Unidos, revelaram que a falha, batizada de “nRootTag”, permite que hackers rastreiem praticamente qualquer dispositivo Bluetooth — como smartphones, laptops, fones de ouvido e até bicicletas elétricas — sem o conhecimento ou consentimento do proprietário. Com uma taxa de sucesso de 90%, o exploit transforma o sistema projetado para localizar itens perdidos em uma ferramenta de vigilância em massa, levantando sérias questões sobre privacidade na era digital.
O aplicativo Buscar da Apple utiliza a vasta rede de dispositivos da empresa, como iPhones e iPads, para localizar AirTags e outros aparelhos compatíveis por meio de sinais Bluetooth. Esses sinais são captados anonimamente por dispositivos próximos e enviados aos servidores da Apple, permitindo que o dono veja a localização exata de seus pertences. No entanto, os pesquisadores descobriram que é possível manipular chaves criptográficas do sistema para fazer com que o Buscar reconheça qualquer dispositivo Bluetooth como um AirTag legítimo. O resultado? Um hacker pode rastrear objetos do cotidiano com precisão assustadora, como demonstrado em testes que localizaram um computador com margem de erro de apenas 3 metros e até reconstruíram o trajeto de um voo rastreando um console de videogame a bordo.
O que torna essa vulnerabilidade ainda mais alarmante é sua acessibilidade. Diferentemente de outros ataques cibernéticos que exigem acesso físico ou permissões avançadas, o nRootTag pode ser executado remotamente, sem necessidade de privilégios administrativos no dispositivo alvo. Os pesquisadores utilizaram centenas de GPUs (unidades de processamento gráfico) alugadas — uma prática comum em mineração de criptomoedas — para decifrar rapidamente as chaves necessárias, a um custo relativamente baixo. Isso significa que, em teoria, até mesmo criminosos com recursos modestos poderiam explorar a falha para fins como stalking, roubo ou espionagem industrial.
A Apple foi notificada sobre o problema em julho de 2024, e a empresa reconheceu a descoberta em notas de atualização de segurança lançadas em dezembro do mesmo ano. Apesar disso, até março de 2025, nenhum patch completo foi implementado, e especialistas alertam que a correção pode levar anos para alcançar todos os usuários, já que muitos demoram a atualizar seus dispositivos. Enquanto isso, a vulnerabilidade permanece uma ameaça ativa, especialmente porque não há sinais visíveis de que um dispositivo está sendo rastreado. Desativar o Bluetooth é uma solução temporária, mas inviável para quem depende de acessórios como fones sem fio ou smartwatches.
A descoberta reacende o debate sobre os limites da tecnologia de rastreamento. Embora o Buscar seja uma ferramenta útil para encontrar chaves perdidas ou um iPhone roubado, seu mau uso pode comprometer a segurança de milhões de pessoas. Concorrentes como Google e Samsung, que também possuem sistemas de localização, ainda não relataram falhas semelhantes, o que coloca pressão extra sobre a Apple para agir rapidamente. Para os usuários, a recomendação é clara: mantenha o sistema operacional atualizado e evite conceder acesso ao Bluetooth a aplicativos desconhecidos. Além disso, verificar regularmente os dispositivos conectados nas configurações pode ajudar a identificar atividades suspeitas.
O caso também destaca a importância de equilibrar inovação e segurança. À medida que a internet das coisas (IoT) cresce, conectando desde geladeiras até carros, falhas como essa podem ter consequências ainda mais graves. Será que a conveniência do Buscar vale o risco? Para muitos, a resposta depende de quão rápido a Apple conseguirá fechar essa brecha. E você, já tomou medidas para proteger seus dispositivos Bluetooth?
Fontes:
MacRumors, The Verge, TechCrunch, BGR, Ars Technica