Gli utenti di iPhone dovrebbero fare attenzione: i ricercatori di sicurezza stanno attualmente avvertendo che c’è una grave vulnerabilità nella popolare funzione AirDrop di Apple. Gli aggressori potrebbero trarre vantaggio da un difetto del protocollo qui per ottenere l’accesso ai dati degli utenti.
Gli utenti Apple possono condividere in modalità wireless file come foto o video tra loro utilizzando la funzione AirDrop. Nuovo studio Tuttavia, TU Darmstadt sta ora dimostrando che anche gli ospiti non invitati possono accedere ai dati degli utenti tramite una vulnerabilità del software.
Per assicurarsi che i file siano condivisi solo con i contatti, AirDrop lo verifica prima del trasferimento I phone Oppure iPad, numero di cellulare e indirizzo e-mail dell’altra persona e confrontarli con i dati memorizzati nella rubrica.
Tuttavia, come spiegano i ricercatori, gli aggressori possono utilizzare questo meccanismo per ottenere l’accesso ai dati dell’utente, anche se non sono archiviati come contatto con l’utente. L’unica cosa di cui hanno bisogno gli aggressori è un dispositivo abilitato al WiFi vicino alla vittima.
iOS 15: prime informazioni sul nuovo sistema operativo Apple
Apple: una vulnerabilità negli iPhone e nei suoi partner è nota da due anni
Se il menu di condivisione si apre su dispositivi iPhone o iPad, i dettagli di contatto coinvolti verranno sottoposti ad hashing: ciò garantisce l’autenticazione su altri dispositivi con AirDrop. Ma come scrivono i ricercatori, questa non è una protezione sufficiente per i dati degli utenti. Gli aggressori possono contare i dati crittografati in millisecondi e quindi sfruttarli.
Secondo i ricercatori di sicurezza, questa falla di sicurezza è nota ad Apple da circa due anni, ma non si è ancora chiusa ed è ancora attiva nelle ultime versioni di iOS e macOS. Secondo i ricercatori, l’autenticazione è possibile principalmente senza il valore hash non protetto, motivo per cui hanno sviluppato un proprio protocollo di autenticazione più sicuro.
A partire da ora, gli utenti hanno solo la possibilità di bloccare completamente AirDrop tramite la voce “Restrizioni” nel menu Screen Time. Le ricevute di AirDrop possono essere bloccate anche con iOS e Co. , Ma quando apri il menu di condivisione, i dettagli del contatto in questo caso vengono comunque inviati.
“Pensatore incurabile. Appassionato di cibo. Studioso di alcol sottilmente affascinante. Difensore della cultura pop.”
More Stories
iPhone 16 da Vodafone: 120€ di bonus cambio e sconti tariffari per i nuovi clienti
La svolta nell’Event Horizon Telescope: precisione migliorata del 50%.
15 anni di Snow Leopard: quando arriverà il prossimo macOS senza nuove funzionalità?