La falla de Apple AirDrop podría exponer información personal a cualquier persona dentro del alcance de Wi-Fi
Un nuevo informe de investigadores de una universidad alemana sugiere que Wi-Fi y Bluetooth Manzana– La tecnología de transferencia de datos a Apple podría exponer su número de teléfono y dirección de correo electrónico a un extraño dentro del alcance de Wi-Fi. Todo lo que el extraño tendría que hacer es estar dentro del alcance.
Investigadores de la Technische Universitat Darmstadt sugieren que el simple ios o el panel para compartir de macOS podría exponer información personal a personas dentro del alcance. Esto podría suceder incluso sin iniciar una transferencia para terceros y puede exponer un «riesgo de seguridad significativo», dijeron, según un informe de Reseñas confiables.
“Como atacante, es posible conocer los números de teléfono y las direcciones de correo electrónico de los usuarios de AirDrop, incluso como un completo extraño. Todo lo que necesitan es un dispositivo habilitado para Wi-Fi y la proximidad física a un objetivo que inicia el proceso de descubrimiento abriendo el panel para compartir en un dispositivo iOS o macOS ”, Secure Mobile Networking Lab (SEEMOO) y Cryptography and Privacy Engineering Group (ENCRYPTO) dijo en un comunicado de prensa.
“Los problemas descubiertos tienen su origen en el uso de funciones hash por parte de Apple para ‘ocultar’ números de teléfono y direcciones de correo electrónico intercambiados durante el proceso de descubrimiento. Sin embargo, los investigadores de TU Darmstadt ya han demostrado que el hash no detecta los contactos que preservan la privacidad, porque los denominados valores hash se pueden revertir rápidamente utilizando técnicas simples como los ataques de fuerza bruta ”, agrega el informe.
¿Cómo puede mantenerse a salvo de la vulnerabilidad?
Los investigadores dicen que 1.500 millones de usuarios podrían ser vulnerables al problema. Sin embargo, Apple aún tiene que reconocer el problema. Por ahora, los investigadores sugieren que la única forma en que los usuarios pueden protegerse de la vulnerabilidad es apagar AirDrop por completo.
«Jugador orgulloso. Gurú del café. Alcoholico galardonado. Entusiasta de la cerveza. Estudiante. Aficionado a los zombis. Lector. Especialista en música. Aficionado a la comida».
