ALLERTA PERICOLI INFORMATICI

Apple AirDrop ha un grave problema di privacy

Apple AirDrop ha un grave problema di privacy
Scritto da gestore

Un bug consente ai malintenzionati di apprendere numero di telefono e indirizzo email degli utenti Apple che utilizzano AirDrop. Oltre 1,5 miliardi di dispositivi Apple sarebbero potenzialmente esposti

Il sistema di scambio dati wireless tra device Apple AirDrop potrebbe esporre le informazioni di contatto degli utenti a causa di un bug che consentirebbe di aggirarne i sistemi di protezione. A scoprire il problema di privacy nel protocollo di condivisione file di Cupertino sono stati i ricercatori della Technical University di Darmstadt, in Germania.

Intermezzo promozionale ... continua la lettura dopo il box:

“Un team di ricercatori del Secure Mobile Networking Lab e del Cryptography and Privacy Engineering Group presso TU Darmstadt ha esaminato più da vicino questo meccanismo e ha scoperto una grave falla nella privacy”, si legge in un post pubblicato dai ricercatori. “Per un aggressore è possibile conoscere i numeri di telefono e gli indirizzi email degli utenti di AirDrop, anche se è completamente estraneo. Tutto ciò di cui si ha bisogno è un dispositivo con funzionalità wi-fi e la vicinanza fisica a un device che avvii il processo di rilevamento aprendo il riquadro di condivisione su un dispositivo iOS o macOS”.

AirDrop è un servizio proprietario ad hoc dei sistemi operativi iOs e MacOs di Apple Inc., introdotto in Mac Os X Lion e iOs 7, che può trasferire file tra computer Macintosh supportati e dispositivi iOs tramite comunicazione wireless a corto raggio. La funzione consente la condivisione dei dati con i dispositivi dei contatti in rubrica sfruttando un meccanismo di autenticazione reciproca che confronta il numero di telefono e l’indirizzo e-mail di un utente con le voci nella rubrica dell’altro utente per determinare se i due utenti sono in contatto.

La falla scoperta dai ricercatori potrebbe riguardare oltre 1,5 miliardi di dispositivi Apple che utilizzano AirDrop e che ancora non hanno ricevuto una patch che risolva questo problema. Gli esperti hanno identificato che le vulnerabilità consentono a un utente malintenzionato di apprendere gli identificatori di contatto – cioè i numeri di telefono e gli indirizzi email – dei mittenti e dei destinatari di AirDrop nelle vicinanze. I ricercatori della TU Darmstadt hanno scoperto che i difetti derivano dallo scambio di valori hash di tali identificatori di contatto durante il processo di scoperta, che può essere facilmente annullato dagli aggressori tramite attacchi di forza bruta.

I ricercatori hanno riferito privatamente i loro risultati ad Apple nel maggio 2019, quindi hanno sviluppato una soluzione denominata PrivateDrop per risolvere il bug in AirDrop e l’hanno segnalata al gigante di Cupertino nell’ottobre 2020. Ora tocca a Apple risolvere e patchare queste vulnerabilità.

Fonte : https://www.wired.it/

Panoramica privacy
Blog Sicurezza Informatica Facile

Questo sito web utilizza i cookie per consentirci di fornirti la migliore esperienza utente possibile. Le informazioni sui cookie vengono memorizzate nel tuo browser ed eseguono funzioni come riconoscerti quando ritorni sul nostro sito Web e aiutare il nostro team a capire quali sezioni del sito Web trovi più interessanti e utili.

Cookie strettamente necessari

I cookie strettamente necessari dovrebbero essere sempre attivati, per poter salvare le tue preferenze per le impostazioni dei cookie ed avere una navigazione sul sito ottimale.

Se disabiliti questo cookie, non saremo in grado di salvare le tue preferenze. Ciò significa che ogni volta che visiti questo sito web dovrai abilitare o disabilitare nuovamente i cookie.

Cookie di terze parti

Questo sito Web utilizza Google Tag Manager per aggiornare rapidamente e con facilità i codici di monitoraggio e Google Analytics per raccogliere informazioni anonime come il numero di visitatori del sito e le pagine più popolari.

Mantenere questo cookie abilitato ci aiuta a migliorare il nostro sito Web. Vi siamo molto grati di questo!