Redazione RHC : 26 Aprile 2021 10:41
L’ultima falla di sicurezza scoperta tre giorni fa sui prodotti Apple denominata AirDrop, potrebbe esporre i numeri di telefono e gli indirizzi e-mail a sconosciuti nelle vicinanze tramite connessione wi-fi.
La falla è stata scoperta dai ricercatori di una università tedesca (la Technische Universitat Darmstadt), suggerendo che la semplice apertura del pannello di condivisione iOS o macOS potrebbe esporre le informazioni personali a chiunque risulti nelle vicinanze, senza aver avviato un trasferimento file.
Distribuisci i nostri corsi di formazione diventando un nostro Affiliato
Se sei un influencer, gestisci una community, un blog, un profilo social o semplicemente hai tanta voglia di diffondere cultura digitale e cybersecurity, questo è il momento perfetto per collaborare con RHC Academy. Unisciti al nostro Affiliate Program: potrai promuovere i nostri corsi online e guadagnare provvigioni ad ogni corso venduto. Fai parte del cambiamento. Diffondi conoscenza, costruisci fiducia, genera valore.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Secure Mobile Networking Lab (SEEMOO) e il Cryptography and Privacy Engineering Group ( ENCRYPTO) hanno detto in un comunicato stampa:
“Un aggressore, potrebbe riuscire ad accedere ai numeri di telefono e gli indirizzi e-mail degli utenti AirDrop, anche se si è completamente estranei. Tutto ciò di cui ha bisogno è un dispositivo Wi-Fi ed essere vicini fisicamente all’obiettivo che debba aver avviato il processo di rilevamento, aprendo il solo riquadro di condivisione su un dispositivo iOS o macOS”.
“I problemi scoperti sono radicati nell’uso da parte di Apple delle funzioni hash per ‘offuscare’ i numeri di telefono e gli indirizzi e-mail scambiati durante il processo”, hanno detto i ricercatori aggiungendo “l’implementazione degli hash fatta da Apple, non permette una sicurezza preservi la privacy, in quanto può essere rapidamente violata utilizzando tecniche semplici come gli attacchi di forza bruta”.
Il team osserva che sono stati in grado di risolvere il difetto con un approccio più sicuro, denominato PrivateDrop, anche se Apple ancora non ha risposto per una potenziale correzione.
I ricercatori suggeriscono agli utenti di agire da soli per ridurre le possibilità che i loro dettagli di contatto cadano nelle mani sbagliate disabilitando il servizio AirDrop andando su:
Settings > General > AirDrop > Receiving Off
e riattivandolo solo quando risulta realmente necessario.
I ricercatori affermano che 1,5 miliardi di utenti potrebbero essere vulnerabili al problema e rimangono in attesa di informazioni dalla Apple.
Il Dipartimento di Giustizia degli Stati Uniti ha annunciato la scoperta di un sistema su larga scala in cui falsi specialisti IT provenienti dalla RPDC i quali ottenevano lavoro presso aziende americ...
Le persone tendono a essere più comprensive nei confronti dei chatbot se li considerano interlocutori reali. Questa è la conclusione a cui sono giunti gli scienziati dell’Universit&#x...
La Sfida della Sicurezza nelle Reti Wi-Fi e una Soluzione Adattiva. Nell’era della connettività pervasiva, lo standard IEEE 802.11(meglio noto come Wi-Fi ), è diventato la spina dorsa...
Nel mese di aprile 2025, una valvola idraulica di una diga norvegese è stata forzatamente aperta da remoto per diverse ore, a seguito di un attacco informatico mirato. L’episodio, riportat...
Sul forum underground russo XSS è apparso un post che offre una “Collection di Lead Verificati Italia 2025” con oltre 1 milione di record. Questo tipo di inserzioni evidenzia la con...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006