HomeiOSiPadAirDrop, una vulnerabilità espone email e numero di telefono

AirDrop, una vulnerabilità espone email e numero di telefono

Ricercatori dell’Università tecnica di Darmstadt hanno individuato una vulnerabilità nel processo usato da Apple AirDrop per individuare e verificare i contatti nel telefono del destinatario, che potrebbe consentire di esporre informazioni private dell’utente.

Ricordiamo che AirDrop è la tecnologia di Apple che permette di inviare documenti, foto, video, siti web, posizioni su mappe e altro ancora in modalità wireless a un Mac, iPhone, iPad o iPod touch nelle vicinanze. Quando qualcuno nelle vicinanze tenta di inviarci file tramite AirDrop, sui dispositivi appare la sua richiesta come notifica o come messaggio, permettendo di accettare o rifiutare l’invio. In questo articoloi i dettagli su che cos’è e come funziona.

AirDrop include tre modalità di discovering: “Nessuno” (nessuno può condividere elementi con noi, “Solo contatti” (solo i contatti possono condividere elementi con noi) e “Tutti” (tutti possono condividere elementi con noi). Per impostazione predefinita AirDrop è impostato su “Solo contatti”. I ricercatori hanno scoperto che il meccanismo di mutua autenticazione a conferma che sia il ricevente sia il destinatario siano tra i Contatti dell’altro potrebbe essere sfruttato per divulgare informazioni private.vulnerabilità AirDrop

Gli esperti di sicurezza riferiscono che uno sconosciuto potrebbe usare il meccanismo e il suo processo con Mac o dispositivi iOS nelle vicinanze per ottenere informazioni. A loro dire un attacker potrebbe ottenere il numero di telefono e l’indirizzo email di un utente, anche di un perfetto sconosciuto. «Tutto ciò di cui ha bisogno è un dispositivo WI-Fi e la prossimità fisica del target per avviare il procedimento di discovery aprendo il pannello condivisione su iOS o macOS».

«I problemi individuati sono radicati nell’uso che fa Apple della funzione hash per “offuscare” i numeri di telefono e gli indirizzi email scambiati durante il processo di rilevamento». I ricercatori riferiscono di avere individuato un modo per decifrare velocemente gli hash usando semplici tecniche quali gli attacchi a forza bruta. I ricercatori riferiscono di avere avvisato Apple circa la vulnerabilità di AirDrop nel maggio del 2019 e che nonostante diversi aggiornamenti dei sistemi operativi, questa vulnerabilità non è stata ancora risolta.

Per tutte le notizie sulla sicurezza informatica vi rimandiamo a questa sezione di macitynet.

Offerte Speciali

macbook pro 16 in sconto su amazon

MacBook Pro M1 16 da 512 GB minimo a 2399€, spedito subito

Su Amazon comprate in sconto di 450 euro il MacBook Pro 16" con processore M1 da 52 GB. Ribasso del 16% e pagamento a rate senza interessi né garanzie e spedizione immediata.
Pubblicità

Ultimi articoli

Pubblicità

Iguida

Faq e Tutorial