Questo sito contiene link di affiliazione per cui può essere compensato

Home » Macity - Apple » Mondo iOS » iPad » AirDrop, una vulnerabilità espone email e numero di telefono

AirDrop, una vulnerabilità espone email e numero di telefono

Pubblicità

Ricercatori dell’Università tecnica di Darmstadt hanno individuato una vulnerabilità nel processo usato da Apple AirDrop per individuare e verificare i contatti nel telefono del destinatario, che potrebbe consentire di esporre informazioni private dell’utente.

Ricordiamo che AirDrop è la tecnologia di Apple che permette di inviare documenti, foto, video, siti web, posizioni su mappe e altro ancora in modalità wireless a un Mac, iPhone, iPad o iPod touch nelle vicinanze. Quando qualcuno nelle vicinanze tenta di inviarci file tramite AirDrop, sui dispositivi appare la sua richiesta come notifica o come messaggio, permettendo di accettare o rifiutare l’invio. In questo articoloi i dettagli su che cos’è e come funziona.

AirDrop include tre modalità di discovering: “Nessuno” (nessuno può condividere elementi con noi, “Solo contatti” (solo i contatti possono condividere elementi con noi) e “Tutti” (tutti possono condividere elementi con noi). Per impostazione predefinita AirDrop è impostato su “Solo contatti”. I ricercatori hanno scoperto che il meccanismo di mutua autenticazione a conferma che sia il ricevente sia il destinatario siano tra i Contatti dell’altro potrebbe essere sfruttato per divulgare informazioni private.vulnerabilità AirDrop

Gli esperti di sicurezza riferiscono che uno sconosciuto potrebbe usare il meccanismo e il suo processo con Mac o dispositivi iOS nelle vicinanze per ottenere informazioni. A loro dire un attacker potrebbe ottenere il numero di telefono e l’indirizzo email di un utente, anche di un perfetto sconosciuto. «Tutto ciò di cui ha bisogno è un dispositivo WI-Fi e la prossimità fisica del target per avviare il procedimento di discovery aprendo il pannello condivisione su iOS o macOS».

«I problemi individuati sono radicati nell’uso che fa Apple della funzione hash per “offuscare” i numeri di telefono e gli indirizzi email scambiati durante il processo di rilevamento». I ricercatori riferiscono di avere individuato un modo per decifrare velocemente gli hash usando semplici tecniche quali gli attacchi a forza bruta. I ricercatori riferiscono di avere avvisato Apple circa la vulnerabilità di AirDrop nel maggio del 2019 e che nonostante diversi aggiornamenti dei sistemi operativi, questa vulnerabilità non è stata ancora risolta.

Per tutte le notizie sulla sicurezza informatica vi rimandiamo a questa sezione di macitynet.

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Offerte Speciali

Apple Tv resta in sconto, prezzo da 149 € invece che 169 €

Rarissimo sconto Amazon su Apple TV. Dopo molti mesi, la pagate solo 149€ nella versione base da 64 GB oppure 169,99 in quella con supporto Matter ed Ethernet e 128 GB di memoria
Pubblicità

Ultimi articoli

Pubblicità