Cerca

Apple AirDrop: disabilitate il servizio fino alla fix del fornitore.


L'ultima falla di sicurezza scoperta tre giorni fa sui prodotti Apple denominata AirDrop, potrebbe esporre i numeri di telefono e gli indirizzi e-mail a sconosciuti nelle vicinanze tramite connessione wi-fi.


La falla è stata scoperta dai ricercatori di una università tedesca (la Technische Universitat Darmstadt), suggerendo che la semplice apertura del pannello di condivisione iOS o macOS potrebbe esporre le informazioni personali a chiunque risulti nelle vicinanze, senza aver avviato un trasferimento file.

Secure Mobile Networking Lab (SEEMOO) e il Cryptography and Privacy Engineering Group ( ENCRYPTO) hanno detto in un comunicato stampa:

"Un aggressore, potrebbe riuscire ad accedere ai numeri di telefono e gli indirizzi e-mail degli utenti AirDrop, anche se si è completamente estranei. Tutto ciò di cui ha bisogno è un dispositivo Wi-Fi ed essere vicini fisicamente all'obiettivo che debba aver avviato il processo di rilevamento, aprendo il solo riquadro di condivisione su un dispositivo iOS o macOS".

"I problemi scoperti sono radicati nell'uso da parte di Apple delle funzioni hash per 'offuscare' i numeri di telefono e gli indirizzi e-mail scambiati durante il processo", hanno detto i ricercatori aggiungendo "l'implementazione degli hash fatta da Apple, non permette una sicurezza preservi la privacy, in quanto può essere rapidamente violata utilizzando tecniche semplici come gli attacchi di forza bruta".

Il team osserva che sono stati in grado di risolvere il difetto con un approccio più sicuro, denominato PrivateDrop, anche se Apple ancora non ha risposto per una potenziale correzione.


I ricercatori suggeriscono agli utenti di agire da soli per ridurre le possibilità che i loro dettagli di contatto cadano nelle mani sbagliate disabilitando il servizio AirDrop andando su:

Settings > General > AirDrop > Receiving Off

e riattivandolo solo quando risulta realmente necessario.


I ricercatori affermano che 1,5 miliardi di utenti potrebbero essere vulnerabili al problema e rimangono in attesa di informazioni dalla Apple.



Redazione: redhotcyber@hotmail.com

  • Facebook Icona sociale
  • LinkedIn Icona sociale
  • YouTube Icona sociale
  • Instagram Icona sociale
  • Pinterest
  • Twitter Icon sociale
  • Tumblr Icona sociale
unnamed.png

Redhotcyber è un progetto di open-news nato dall'idea di Massimiliano Brolli nel 2019, successivamente ampliato in una rete di persone che collaborano alla divulgazione di temi incentrati sulla sicurezza informatica, ma anche sulla tecnologia e l'informatica in generale, con lo scopo di divulgare i concetti di cybersecurity ad un numero sempre più crescente di persone.

Le foto e gli articoli presenti su redhotcyber.com sono stati in parte presi da Internet e quindi ritenuti di pubblico dominio. Se i soggetti o gli autori avessero qualcosa in contrario alla loro pubblicazione, lo possono segnalare alla redazione che provvederà prontamente alla rimozione dal sito.