Ricercatori dell’Università tecnica di Darmstadt hanno individuato una vulnerabilità nel processo usato da Apple AirDrop per individuare e verificare i contatti nel telefono del destinatario, che potrebbe consentire di esporre informazioni private dell’utente.
Ricordiamo che AirDrop è la tecnologia di Apple che permette di inviare documenti, foto, video, siti web, posizioni su mappe e altro ancora in modalità wireless a un Mac, iPhone, iPad o iPod touch nelle vicinanze. Quando qualcuno nelle vicinanze tenta di inviarci file tramite AirDrop, sui dispositivi appare la sua richiesta come notifica o come messaggio, permettendo di accettare o rifiutare l’invio. In questo articoloi i dettagli su che cos’è e come funziona.
AirDrop include tre modalità di discovering: “Nessuno” (nessuno può condividere elementi con noi, “Solo contatti” (solo i contatti possono condividere elementi con noi) e “Tutti” (tutti possono condividere elementi con noi). Per impostazione predefinita AirDrop è impostato su “Solo contatti”. I ricercatori hanno scoperto che il meccanismo di mutua autenticazione a conferma che sia il ricevente sia il destinatario siano tra i Contatti dell’altro potrebbe essere sfruttato per divulgare informazioni private.
Gli esperti di sicurezza riferiscono che uno sconosciuto potrebbe usare il meccanismo e il suo processo con Mac o dispositivi iOS nelle vicinanze per ottenere informazioni. A loro dire un attacker potrebbe ottenere il numero di telefono e l’indirizzo email di un utente, anche di un perfetto sconosciuto. «Tutto ciò di cui ha bisogno è un dispositivo WI-Fi e la prossimità fisica del target per avviare il procedimento di discovery aprendo il pannello condivisione su iOS o macOS».
«I problemi individuati sono radicati nell’uso che fa Apple della funzione hash per “offuscare” i numeri di telefono e gli indirizzi email scambiati durante il processo di rilevamento». I ricercatori riferiscono di avere individuato un modo per decifrare velocemente gli hash usando semplici tecniche quali gli attacchi a forza bruta. I ricercatori riferiscono di avere avvisato Apple circa la vulnerabilità di AirDrop nel maggio del 2019 e che nonostante diversi aggiornamenti dei sistemi operativi, questa vulnerabilità non è stata ancora risolta.
Per tutte le notizie sulla sicurezza informatica vi rimandiamo a questa sezione di macitynet.