Gli utenti di iPhone dovrebbero fare attenzione: i ricercatori di sicurezza stanno attualmente avvertendo che c’è una grave vulnerabilità nella popolare funzione AirDrop di Apple. Gli aggressori potrebbero trarre vantaggio da un difetto del protocollo qui per ottenere l’accesso ai dati degli utenti.
Gli utenti Apple possono condividere in modalità wireless file come foto o video tra loro utilizzando la funzione AirDrop. Nuovo studio Tuttavia, TU Darmstadt sta ora dimostrando che anche gli ospiti non invitati possono accedere ai dati degli utenti tramite una vulnerabilità del software.
Per assicurarsi che i file siano condivisi solo con i contatti, AirDrop lo verifica prima del trasferimento I phone Oppure iPad, numero di cellulare e indirizzo e-mail dell’altra persona e confrontarli con i dati memorizzati nella rubrica.
Tuttavia, come spiegano i ricercatori, gli aggressori possono utilizzare questo meccanismo per ottenere l’accesso ai dati dell’utente, anche se non sono archiviati come contatto con l’utente. L’unica cosa di cui hanno bisogno gli aggressori è un dispositivo abilitato al WiFi vicino alla vittima.
iOS 15: prime informazioni sul nuovo sistema operativo Apple
Apple: una vulnerabilità negli iPhone e nei suoi partner è nota da due anni
Se il menu di condivisione si apre su dispositivi iPhone o iPad, i dettagli di contatto coinvolti verranno sottoposti ad hashing: ciò garantisce l’autenticazione su altri dispositivi con AirDrop. Ma come scrivono i ricercatori, questa non è una protezione sufficiente per i dati degli utenti. Gli aggressori possono contare i dati crittografati in millisecondi e quindi sfruttarli.
Secondo i ricercatori di sicurezza, questa falla di sicurezza è nota ad Apple da circa due anni, ma non si è ancora chiusa ed è ancora attiva nelle ultime versioni di iOS e macOS. Secondo i ricercatori, l’autenticazione è possibile principalmente senza il valore hash non protetto, motivo per cui hanno sviluppato un proprio protocollo di autenticazione più sicuro.
A partire da ora, gli utenti hanno solo la possibilità di bloccare completamente AirDrop tramite la voce “Restrizioni” nel menu Screen Time. Le ricevute di AirDrop possono essere bloccate anche con iOS e Co. , Ma quando apri il menu di condivisione, i dettagli del contatto in questo caso vengono comunque inviati.
“Incurable thinker. Food enthusiast. Subtly charming alcohol scholar. Pop culture advocate.”
More Stories
Ecco come vivere l’eclissi di superluna il 18 settembre
Santa Monica dà il benvenuto ai giocatori PC con nuove funzionalità
Microcontrollori: collaborazione in tempo reale nel cloud Arduino