Scoperta una vulnerabilità «grave» di AirDrop

julio 23, 2021

0 78 1 minuto di lettura

AirDrop è una funzionalità sui dispositivi iOS e macOS che ti consente di condividere in modo sicuro e conveniente file, foto, filmati, ecc. non c’è bisogno di cavi.

AirDrop include tre modalità: Off, Solo contatti, Tutto. Per impostazione predefinita è impostato su Solo contatti (il che significa che possono usarti solo con te e puoi usarlo solo con coloro che sono già nella tua app Contatti).

Inoltre, Apple ha aumentato la sicurezza AirDrop nelle versioni recenti dei sistemi operativi, consentendo solo ai dispositivi che si trovano nell’orientamento puntato dal mittente di apparire sulla rete AirDrop (in modo che un dispositivo che è dietro non appaia nella rete AirDrop fino a quando l’utente non vi si rivolge).

I ricercatori hanno dimostrato che tramite AirDrop è possibile ottenere il numero di telefono e l’e-mail di estranei.

Affinché gli hacker possano rubare queste informazioni private, dovrebbero eseguire un attacco di forza bruta o qualche altra «tecnica semplice». Possono farlo solo mentre sono (fisicamente) vicini all’utente con il vantaggio della condivisione aperta su un dispositivo Apple abilitato per AirDrop.

Sebbene si tratti di condizioni molto specifiche, i ricercatori della Technische University di Darmstadt ritengono che questa vulnerabilità rappresenti una «grave violazione della privacy».

«Per determinare se l’altro utente è un contatto», scrivono i ricercatori, «AirDrop utilizza un meccanismo di autenticazione reciproca che confronta il numero di telefono e l’indirizzo e-mail di un utente con quelli presenti nell’app Contatti dell’altro utente».

Sebbene Apple crittografi tali informazioni, i ricercatori affermano che la tecnica di » hashing » utilizzata da Apple «non raggiunge un sistema di scoperta che protegge la privacy, poiché gli hash possono essere rapidamente invertiti utilizzando tecniche semplici come gli attacchi di forza bruta».

I ricercatori hanno scoperto questo bug in AirDrop nel 2019. Sebbene lo abbiano segnalato ad Apple, non hanno mai ricevuto risposta.

julio 23, 2021

0 78 1 minuto di lettura

Cookie	Duración	Descripción
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Scoperta una vulnerabilità «grave» di AirDrop

ohkpd

Deja una respuesta Cancelar la respuesta

Come CONOSCERE IL NOME DI UNA CANZONE Con Shazam

Come inviare e ricevere messaggi privati su YouTube

Come impedire a chiunque di inviarmi messaggi privati su Twitter

Come aprire e dov’è il gestore dispositivi in Windows 10

Dove posso giocare a Garena Free Fire? Non perderti il gioco di moda

Converti il mio PC in Android FACILE e VELOCE

Come eliminare messaggi privati o conversazioni da Instagram

Come posso sapere se la mia Smart TV ha il Bluetooth?

Post correlati

Deja una respuesta Cancelar la respuesta