Gli hacker possono attingere Dati AirDrop e recupera il tuo numero di telefono o il tuo indirizzo email. Questo problema è noto dal 2019 e deve ancora essere risolto o riconosciuto da Apple, sebbene oggi abbia un impatto su quasi 1,5 miliardi di dispositivi Apple.
Secondo un rapporto di ricercatori sulla sicurezza presso l’Università Tecnica di Darmstadt in Germania, il nocciolo del problema è il modo in cui AirDrop condivide i file tra i dispositivi Apple utilizzando la rubrica e l'elenco dei contatti come opzione predefinita. Secondo i ricercatori, poiché AirDrop sfrutta “un meccanismo di autenticazione reciproca” per confrontare i numeri di telefono e gli indirizzi e-mail, un hacker può facilmente intercettare queste informazioni utilizzando "un dispositivo compatibile Wi-Fi" che si trova nelle vicinanze di un utente Apple che condivide tramite MacOS, iOS o iPadOS tramite AirDrop. Una prova di concept attack può essere trovato su GitHub.
Video consigliati
Questo può essere fatto anche se l’hacker non è presente nella rubrica o nell’elenco dei contatti dell’utente. Secondo i ricercatori, ciò avviene in entrambe le direzioni, tramite la perdita del mittente e quella del ricevitore.
Imparentato
- Come sbarazzarti dell'ID Apple di qualcun altro sul tuo iPhone
- Perché non puoi utilizzare Apple Pay su Walmart
- Spero che Apple porti questa funzionalità Vision Pro su iPhone
Apple tenta di proteggere i numeri di telefono e gli indirizzi e-mail scambiati tramite l'"offuscamento", ma i ricercatori di sicurezza hanno scoperto che ciò non impedisce l'inversione dei valori hash. Questi possono essere “prenotati rapidamente”, secondo i ricercatori di sicurezza, attraverso attacchi di forza bruta.
I ricercatori dell’Università Tecnica di Darmstadt hanno sviluppato “PrivateDrop” che può sostituire il design difettoso di AirDrop. Secondo quanto riferito, questa soluzione è basata su protocolli di intersezione di set privati crittografici ottimizzati.
Ciò significa che può completare gli scambi tra determinati dispositivi senza scambiare i valori hash che potrebbero altrimenti essere interpretati. Tutto questo può avvenire con un tempo di ritardo di circa un secondo. Questo progetto è disponibile su GitHub, per coloro che sono interessati alla ricerca alla base di ciò che è stato necessario per svilupparlo.
Poiché Apple non ha ancora rilasciato ufficialmente una correzione, puoi provare a evitarne l'utilizzo o disattivare completamente AirDrop se sei preoccupato Per farlo su un iPhone o un iPad, fai clic su Impostazioni >Generale. Da lì, tocca AirDrop > Ricezione disattivata. Su MacOS, puoi disattivare AirDrop facendo clic su Centro di controllo accanto alla data e all'ora, scegliendo AirDrop, quindi spostando l'interruttore su Spento. Dettagli aggiuntivi sono disponibili tramite Apple se desideri saperne di più su AirDrop su MacOS.
Raccomandazioni degli editori
- Apple potrebbe dover affrontare una “grave” carenza di iPhone 15 a causa di problemi di produzione, afferma il rapporto
- L'installazione dell'aggiornamento di sicurezza fondamentale per i dispositivi Apple richiede solo pochi minuti
- 17 funzionalità nascoste di iOS 17 che devi conoscere
- Hai un iPhone, iPad o Apple Watch? Devi aggiornarlo adesso
- Apple potrebbe presto eliminare il notch dal tuo Mac e iPhone
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.
