Un bug consente ai malintenzionati di apprendere numero di telefono e indirizzo email degli utenti Apple che utilizzano AirDrop. Oltre 1,5 miliardi di dispositivi Apple sarebbero potenzialmente esposti
Il sistema di scambio dati wireless tra deviceย Appleย AirDropย potrebbeย esporre le informazioni di contatto degli utentiย a causa di un bug che consentirebbe di aggirarne i sistemi di protezione. A scoprire il problema di privacy nel protocollo di condivisione file di Cupertino sono stati i ricercatori della Technical University di Darmstadt, in Germania.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
โUn team di ricercatori del Secure Mobile Networking Lab e del Cryptography and Privacy Engineering Group presso TU Darmstadt ha esaminato piรน da vicino questo meccanismo e ha scoperto unaย grave falla nella privacyโ,ย si legge in unย post pubblicato dai ricercatori. โPer un aggressore รจ possibileย conoscere i numeri di telefono e gli indirizzi email degli utenti di AirDrop, anche se รจ completamente estraneo. Tutto ciรฒ di cui si ha bisogno รจ un dispositivo con funzionalitร wi-fi e la vicinanza fisica a un device che avvii il processo di rilevamento aprendo il riquadro di condivisione su un dispositivo iOS o macOSโ.
AirDrop รจ un servizio proprietario ad hoc dei sistemi operativi iOs e MacOs di Apple Inc., introdotto in Mac Os X Lion e iOs 7, che puรฒ trasferire file tra computer Macintosh supportati e dispositivi iOs tramite comunicazione wireless a corto raggio. La funzione consente la condivisione dei dati con i dispositivi dei contatti in rubrica sfruttando unย meccanismo di autenticazione reciprocaย che confronta il numero di telefono e lโindirizzo e-mail di un utente con le voci nella rubrica dellโaltro utente per determinare se i due utenti sono in contatto.
La falla scoperta dai ricercatori potrebbe riguardare oltreย 1,5 miliardi di dispositivi Appleย che utilizzano AirDrop e che ancora non hanno ricevuto una patch che risolva questo problema. Gli esperti hanno identificato che le vulnerabilitร consentono a un utente malintenzionato diย apprendere gli identificatori di contattoย โ cioรจ i numeri di telefono e gli indirizzi email โ dei mittenti e dei destinatari di AirDrop nelle vicinanze. I ricercatori della TU Darmstadt hanno scoperto che i difetti derivano dalloย scambio di valori hashย di tali identificatori di contatto durante il processo di scoperta, che puรฒ essere facilmente annullato dagli aggressori tramiteย attacchi di forza bruta.
I ricercatori hanno riferito privatamente i loro risultati ad Apple nel maggio 2019, quindi hanno sviluppato una soluzione denominataย PrivateDropย per risolvere il bug in AirDrop e lโhanno segnalata al gigante di Cupertino nellโottobre 2020. Ora tocca a Apple risolvere e patchare queste vulnerabilitร .
Fonte : https://www.wired.it/