Los piratas informáticos pueden aprovechar Datos de lanzamiento aéreo y extraiga su número de teléfono o su dirección de correo electrónico. Este problema se conoce desde 2019 y Apple aún no lo ha solucionado ni reconocido, aunque afecta a casi 1.500 millones de dispositivos Apple en la actualidad.
Según un informe de investigadores de seguridad de la Universidad Técnica de Darmstadt en Alemania, El núcleo de este problema es la forma en que AirDrop comparte archivos entre dispositivos Apple utilizando la libreta de direcciones y la lista de contactos como opción predeterminada. Según los investigadores, dado que AirDrop aprovecha "un mecanismo de autenticación mutua" para comparar números de teléfono, así como direcciones de correo electrónico, un hacker puede interceptar fácilmente esta información utilizando "un dispositivo con capacidad Wi-Fi" que esté cerca de un usuario de Apple y comparta a través de MacOS, iOS o iPadOS a través de Entrega por paracaídas. una prueba de El ataque conceptual se puede encontrar en GitHub..
Vídeos recomendados
Esto se puede hacer incluso si el hacker no está en la libreta de direcciones o en la lista de contactos del usuario. Ocurre en ambos sentidos, a través de la fuga del remitente y de la fuga del receptor, según los investigadores.
Relacionado
- Cómo deshacerse del ID de Apple de otra persona en tu iPhone
- Por qué no puedes usar Apple Pay en Walmart
- Espero que Apple lleve esta función Vision Pro al iPhone
Apple intenta proteger los números de teléfono y direcciones de correo electrónico intercambiados mediante la "ofuscación", pero los investigadores de seguridad han descubierto que esto no impide la reversión de los valores hash. Estos pueden “reservarse rápidamente”, según los investigadores de seguridad, mediante ataques de fuerza bruta.
Los investigadores de la Universidad Técnica de Darmstadt han desarrollado "PrivateDrop" que puede reemplazar el diseño defectuoso de AirDrop. Según se informa, esta solución se basa en protocolos de intersección de conjuntos privados criptográficos optimizados.
Esto significa que puede completar intercambios entre ciertos dispositivos sin intercambiar los valores hash que de otro modo podrían interpretarse. Todo esto puede ocurrir con un tiempo de retraso de alrededor de un segundo. Este proyecto está disponible en GitHub, para aquellos interesados en la investigación detrás de su desarrollo.
Dado que Apple aún no ha lanzado oficialmente una solución, puedes intentar evitar el uso o apagar completamente AirDrop si estás preocupado. Para hacer esto en un iPhone o iPad, haga clic en Configuración >General. Desde allí, toque AirDrop > Recepción desactivada. En MacOS, puede desactivar AirDrop haciendo clic en el Centro de control junto a la fecha y hora, eligiendo Entrega por paracaídasy luego cambiar el interruptor a Apagado. Detalles adicionales están disponibles a través de Apple si desea obtener más información sobre AirDrop en MacOS.
Recomendaciones de los editores
- Apple puede enfrentar una escasez "grave" de iPhone 15 por un problema de producción, según un informe
- La actualización de seguridad vital para dispositivos Apple tarda solo unos minutos en instalarse
- 17 funciones ocultas de iOS 17 que debes conocer
- ¿Tienes un iPhone, iPad o Apple Watch? Necesitas actualizarlo ahora mismo.
- Apple pronto podría eliminar el notch de tu Mac y iPhone
Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales interesantes y adelantos únicos.
