La falla de AirDrop potencialmente revela el correo electrónico y el número de teléfono de los usuarios
Foto: Charlie Sorrel / Cult of Mac
Los extraños pueden ver la dirección de correo electrónico y otra información personal de los usuarios de AirDrop debido a una falla de seguridad en el sistema de intercambio de archivos de Apple, dicen los investigadores de seguridad. Todo lo que se requiere para que se produzca este exploit es la proximidad física a un usuario de AirDrop y un dispositivo Wi-Fi.
Según los informes, los investigadores revelaron la falla a Apple en mayo de 2019, pero sigue sin solucionarse. Eso potencialmente deja vulnerables a más de 1.500 millones de dispositivos Apple.
AirDrop ofrece a los usuarios de iPhone, iPad y Mac una forma sencilla de compartir fotos, documentos y otros archivos con dispositivos cercanos. Es conveniente, pero aparentemente no es tan seguro como podría pensar.
Según los investigadores de la Technische Universitat Darmstadt en Alemania, el problema surge de la forma en que AirDrop comprueba si un usuario es un contacto. AirDrop compara el número de teléfono y el correo electrónico de un destinatario potencial con las entradas almacenadas en la libreta de direcciones del remitente.
Aunque estos datos están encriptados, se informa que Apple usa un mecanismo de hash algo débil. Esto hace posible que los delincuentes descubran la información personal.
Los investigadores de seguridad dicen que encontraron una solución para la vulnerabilidad de AirDrop llamada PrivateDrop. Sin embargo, Apple aún no ha solucionado el error ni ha adoptado la solución propuesta.
"Esto significa que los usuarios de más de 1.500 millones de dispositivos Apple siguen siendo vulnerables a los ataques a la privacidad descritos", dijeron los investigadores. "Los usuarios solo pueden protegerse si deshabilitan el descubrimiento de AirDrop en la configuración del sistema y se abstienen de abrir el menú para compartir".
Medidas de seguridad de Apple
En su mayor parte, Apple es muy fuerte cuando se trata tanto de privacidad como de cifrado. Esto fue personificado por el enfrentamiento de la compañía con el FBI hace varios años sobre si ayudar a los federales. entrar en un iPhone perteneciente a un presunto tirador.
Cupertino introdujo múltiples mecanismos de informes mediante los cuales los investigadores de seguridad pueden notificar los errores de aviso que encuentren en el software de Apple. Apple incluso ofrece recompensas decentes en forma de recompensas por errores. Sin embargo, el sistema no es perfecto. En el pasado, Apple no solucionó errores graves de manera oportuna.
No está claro por qué Apple ha tardado tanto en solucionar la falla de AirDrop. Tampoco es evidente si esta vulnerabilidad se utilizó alguna vez en la naturaleza. Incluso si no, las ramificaciones potencialmente desagradables significan que debe ser parcheado lo antes posible. Con suerte, Apple lo hará en las próximas actualizaciones de software.
Fuente: Informatik.tu
Vía: 9to5Mac
