fbpx
Home iPadia iPad AirDrop, una vulnerabilità espone email e numero di telefono

AirDrop, una vulnerabilità espone email e numero di telefono

Ricercatori dell’Università tecnica di Darmstadt hanno individuato una vulnerabilità nel processo usato da Apple AirDrop per individuare e verificare i contatti nel telefono del destinatario, che potrebbe consentire di esporre informazioni private dell’utente.

Ricordiamo che AirDrop è la tecnologia di Apple che permette di inviare documenti, foto, video, siti web, posizioni su mappe e altro ancora in modalità wireless a un Mac, iPhone, iPad o iPod touch nelle vicinanze. Quando qualcuno nelle vicinanze tenta di inviarci file tramite AirDrop, sui dispositivi appare la sua richiesta come notifica o come messaggio, permettendo di accettare o rifiutare l’invio. In questo articoloi i dettagli su che cos’è e come funziona.

AirDrop include tre modalità di discovering: “Nessuno” (nessuno può condividere elementi con noi, “Solo contatti” (solo i contatti possono condividere elementi con noi) e “Tutti” (tutti possono condividere elementi con noi). Per impostazione predefinita AirDrop è impostato su “Solo contatti”. I ricercatori hanno scoperto che il meccanismo di mutua autenticazione a conferma che sia il ricevente sia il destinatario siano tra i Contatti dell’altro potrebbe essere sfruttato per divulgare informazioni private.vulnerabilità AirDrop

Gli esperti di sicurezza riferiscono che uno sconosciuto potrebbe usare il meccanismo e il suo processo con Mac o dispositivi iOS nelle vicinanze per ottenere informazioni. A loro dire un attacker potrebbe ottenere il numero di telefono e l’indirizzo email di un utente, anche di un perfetto sconosciuto. «Tutto ciò di cui ha bisogno è un dispositivo WI-Fi e la prossimità fisica del target per avviare il procedimento di discovery aprendo il pannello condivisione su iOS o macOS».

«I problemi individuati sono radicati nell’uso che fa Apple della funzione hash per “offuscare” i numeri di telefono e gli indirizzi email scambiati durante il processo di rilevamento». I ricercatori riferiscono di avere individuato un modo per decifrare velocemente gli hash usando semplici tecniche quali gli attacchi a forza bruta. I ricercatori riferiscono di avere avvisato Apple circa la vulnerabilità di AirDrop nel maggio del 2019 e che nonostante diversi aggiornamenti dei sistemi operativi, questa vulnerabilità non è stata ancora risolta.

Per tutte le notizie sulla sicurezza informatica vi rimandiamo a questa sezione di macitynet.

Offerte Speciali

iPad Pro 11″ 2020 da 1 TB solo 999€ (invece che 1669€)

iPad Pro 11″ 2020 da 1 TB solo 999€ (invece che 1669€)

Su Amazon iPad Pro 11" 2020 nella versione top da 1 TB scende al prezzo più basso della sua storia: 999 euro. Uno sconto del 25%
Pubblicità
Pubblicità

Seguici e aggiungi un Like:

64,802FansMi piace
93,093FollowerSegui