AirDrop, scoperto un pericoloso bug
Un bug in AirDrop consente di entrare in possesso dei dati dell’utente. Ecco tutti i dettagli ufficiali.
Stando ai dettagli forniti dai ricercatori tedeschi della Technische Universitat Darmstadt AirDrop presenta una pericolosa vulnerabilità. Nello specifico questa vulnerabilità che interessa il sistema Apple consente l’accesso a indirizzo mail e telefono dell’utente possessore di iPhone.
AirDrop è una funzione utile per il trasferimento rapido da un dispositivo all’altro tramite wireless. Si possono trasferire documenti e file ed è un servizio implementato da Apple sin dal 2011 per la prima volta su Mac Os X “Lion”. Dal 2013 la funzione è entrata anche su iOS. Attualmente rappresenta il sistema più veloce per il trasferimento dati tra dispositivi Apple (iPad, Mac e iPhone).
Un sistema indubbiamente rapido ma non sicuro secondo i già menzionati ricercatori tedeschi. Ecco il loro commento sul funzionamento di Airdrop e della vulnerabilità. “Per determinare se l’altra parte è un contatto, AirDrop utilizza un meccanismo di autenticazione reciproca che confronta il numero di telefono e l’indirizzo e-mail di un utente con le voci presenti nella rubrica dell’altro utente“.
Le informazioni relative all’utente dovrebbero essere crittografate, ma secondo i ricercatori in questo frangente Apple usa una tecnica di hasing che non consente la tutela della privacy dell’utente. Ad esempio i contatti presenti in rubrica possono essere facilmente raggiunti tramite uno specifico attacco hacker. Per poter orchestrare questo attacco il cyber criminale si deve trovare in prossimità di un utente con AirDrop abilitato.
Questa scoperta risale al 2019. Apple è già stata informata dei fatti. La risposta dell’azienda però non è mai arrivata. “Finora Apple non ha ne’ riconosciuto il problema ne’ indicato che stiano lavorando ad una soluzione. Ciò significa che gli utenti di oltre 1,5 miliardi di dispositivi Apple sono ancora vulnerabili a questo attacco. L’unica protezione è disabilitare il rilevamento AirDrop nelle impostazioni di sistema ed evitare di aprire il menù di condivisione“.
Scritto da Michele Bellotti
Commenta!