Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 26 Aprile 2021 10:41
L’ultima falla di sicurezza scoperta tre giorni fa sui prodotti Apple denominata AirDrop, potrebbe esporre i numeri di telefono e gli indirizzi e-mail a sconosciuti nelle vicinanze tramite connessione wi-fi.
La falla è stata scoperta dai ricercatori di una università tedesca (la Technische Universitat Darmstadt), suggerendo che la semplice apertura del pannello di condivisione iOS o macOS potrebbe esporre le informazioni personali a chiunque risulti nelle vicinanze, senza aver avviato un trasferimento file.
Secure Mobile Networking Lab (SEEMOO) e il Cryptography and Privacy Engineering Group ( ENCRYPTO) hanno detto in un comunicato stampa:
“Un aggressore, potrebbe riuscire ad accedere ai numeri di telefono e gli indirizzi e-mail degli utenti AirDrop, anche se si è completamente estranei. Tutto ciò di cui ha bisogno è un dispositivo Wi-Fi ed essere vicini fisicamente all’obiettivo che debba aver avviato il processo di rilevamento, aprendo il solo riquadro di condivisione su un dispositivo iOS o macOS”.
“I problemi scoperti sono radicati nell’uso da parte di Apple delle funzioni hash per ‘offuscare’ i numeri di telefono e gli indirizzi e-mail scambiati durante il processo”, hanno detto i ricercatori aggiungendo “l’implementazione degli hash fatta da Apple, non permette una sicurezza preservi la privacy, in quanto può essere rapidamente violata utilizzando tecniche semplici come gli attacchi di forza bruta”.
Il team osserva che sono stati in grado di risolvere il difetto con un approccio più sicuro, denominato PrivateDrop, anche se Apple ancora non ha risposto per una potenziale correzione.
I ricercatori suggeriscono agli utenti di agire da soli per ridurre le possibilità che i loro dettagli di contatto cadano nelle mani sbagliate disabilitando il servizio AirDrop andando su:
Settings > General > AirDrop > Receiving Off
e riattivandolo solo quando risulta realmente necessario.
I ricercatori affermano che 1,5 miliardi di utenti potrebbero essere vulnerabili al problema e rimangono in attesa di informazioni dalla Apple.
RedazioneDal 1° luglio, Cloudflare ha bloccato 416 miliardi di richieste da parte di bot di intelligenza artificiale che tentavano di estrarre contenuti dai siti web dei suoi clienti. Secondo Matthew Prince, ...
Nel 2025, le comunità IT e della sicurezza sono in fermento per un solo nome: “React2Shell“. Con la divulgazione di una nuova vulnerabilità, CVE-2025-55182, classificata CVSS 10.0, sviluppatori ...
Cloudflare torna sotto i riflettori dopo una nuova ondata di disservizi che, nella giornata del 5 dicembre 2025, sta colpendo diversi componenti della piattaforma. Oltre ai problemi al Dashboard e all...
Le spie informatiche cinesi sono rimaste nascoste per anni nelle reti di organizzazioni critiche, infettando le infrastrutture con malware sofisticati e rubando dati, avvertono agenzie governative ed ...
Nove mesi dopo la sua implementazione in Europa, lo strumento di intelligenza artificiale (IA) conversazionale di Meta, integrato direttamente in WhatsApp, sarà oggetto di indagine da parte della Com...
