Apple AirDrop: disabilitate il servizio fino alla fix del fornitore.


L'ultima falla di sicurezza scoperta tre giorni fa sui prodotti Apple denominata AirDrop, potrebbe esporre i numeri di telefono e gli indirizzi e-mail a sconosciuti nelle vicinanze tramite connessione wi-fi.


La falla è stata scoperta dai ricercatori di una università tedesca (la Technische Universitat Darmstadt), suggerendo che la semplice apertura del pannello di condivisione iOS o macOS potrebbe esporre le informazioni personali a chiunque risulti nelle vicinanze, senza aver avviato un trasferimento file.

Secure Mobile Networking Lab (SEEMOO) e il Cryptography and Privacy Engineering Group ( ENCRYPTO) hanno detto in un comunicato stampa:

"Un aggressore, potrebbe riuscire ad accedere ai numeri di telefono e gli indirizzi e-mail degli utenti AirDrop, anche se si è completamente estranei. Tutto ciò di cui ha bisogno è un dispositivo Wi-Fi ed essere vicini fisicamente all'obiettivo che debba aver avviato il processo di rilevamento, aprendo il solo riquadro di condivisione su un dispositivo iOS o macOS".

"I problemi scoperti sono radicati nell'uso da parte di Apple delle funzioni hash per 'offuscare' i numeri di telefono e gli indirizzi e-mail scambiati durante il processo", hanno detto i ricercatori aggiungendo "l'implementazione degli hash fatta da Apple, non permette una sicurezza preservi la privacy, in quanto può essere rapidamente violata utilizzando tecniche semplici come gli attacchi di forza bruta".

Il team osserva che sono stati in grado di risolvere il difetto con un approccio più sicuro, denominato PrivateDrop, anche se Apple ancora non ha risposto per una potenziale correzione.


I ricercatori suggeriscono agli utenti di agire da soli per ridurre le possibilità che i loro dettagli di contatto cadano nelle mani sbagliate disabilitando il servizio AirDrop andando su:

Settings > General > AirDrop > Receiving Off

e riattivandolo solo quando risulta realmente necessario.


I ricercatori affermano che 1,5 miliardi di utenti potrebbero essere vulnerabili al problema e rimangono in attesa di informazioni dalla Apple.