Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 26 Aprile 2021 10:41
L’ultima falla di sicurezza scoperta tre giorni fa sui prodotti Apple denominata AirDrop, potrebbe esporre i numeri di telefono e gli indirizzi e-mail a sconosciuti nelle vicinanze tramite connessione wi-fi.
La falla è stata scoperta dai ricercatori di una università tedesca (la Technische Universitat Darmstadt), suggerendo che la semplice apertura del pannello di condivisione iOS o macOS potrebbe esporre le informazioni personali a chiunque risulti nelle vicinanze, senza aver avviato un trasferimento file.
Secure Mobile Networking Lab (SEEMOO) e il Cryptography and Privacy Engineering Group ( ENCRYPTO) hanno detto in un comunicato stampa:
“Un aggressore, potrebbe riuscire ad accedere ai numeri di telefono e gli indirizzi e-mail degli utenti AirDrop, anche se si è completamente estranei. Tutto ciò di cui ha bisogno è un dispositivo Wi-Fi ed essere vicini fisicamente all’obiettivo che debba aver avviato il processo di rilevamento, aprendo il solo riquadro di condivisione su un dispositivo iOS o macOS”.
“I problemi scoperti sono radicati nell’uso da parte di Apple delle funzioni hash per ‘offuscare’ i numeri di telefono e gli indirizzi e-mail scambiati durante il processo”, hanno detto i ricercatori aggiungendo “l’implementazione degli hash fatta da Apple, non permette una sicurezza preservi la privacy, in quanto può essere rapidamente violata utilizzando tecniche semplici come gli attacchi di forza bruta”.
Il team osserva che sono stati in grado di risolvere il difetto con un approccio più sicuro, denominato PrivateDrop, anche se Apple ancora non ha risposto per una potenziale correzione.
I ricercatori suggeriscono agli utenti di agire da soli per ridurre le possibilità che i loro dettagli di contatto cadano nelle mani sbagliate disabilitando il servizio AirDrop andando su:
Settings > General > AirDrop > Receiving Off
e riattivandolo solo quando risulta realmente necessario.
I ricercatori affermano che 1,5 miliardi di utenti potrebbero essere vulnerabili al problema e rimangono in attesa di informazioni dalla Apple.
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
RedazioneIl MITRE ha reso pubblica la classifica delle 25 più pericolose debolezze software previste per il 2025, secondo i dati raccolti attraverso le vulnerabilità del national Vulnerability Database. Tali...
Un recente resoconto del gruppo Google Threat Intelligence (GTIG) illustra gli esiti disordinati della diffusione di informazioni, mettendo in luce come gli avversari più esperti abbiano già preso p...
All’interno del noto Dark Forum, l’utente identificato come “espansive” ha messo in vendita quello che descrive come l’accesso al pannello di amministrazione dell’Agenzia delle Entrate. Tu...
In seguito alla scoperta di due vulnerabilità zero-day estremamente critiche nel motore del browser WebKit, Apple ha pubblicato urgentemente degli aggiornamenti di sicurezza per gli utenti di iPhone ...
La recente edizione 2025.4 di Kali Linux è stata messa a disposizione del pubblico, introducendo significative migliorie per quanto riguarda gli ambienti desktop GNOME, KDE e Xfce. D’ora in poi, Wa...
