AirDrop di Apple è una delle funzionalità più popolari tra gli utenti Apple per condividere contenuti tra due Apple dispositivi. È stato ora trovato un difetto nella funzione AirDrop di Apple che può potenzialmente esporre tutti i dati privati di un utente che si trova nel raggio di copertura Wi-Fi. Il difetto, scoperto dai ricercatori della Technische Universitat Darmstadt, un’università tedesca suggerisce che semplicemente aprendo un iOS o pannello di condivisione di macOS potrebbe esporre le informazioni personali alle persone nel raggio d’azione. Secondo quanto riferito, ciò potrebbe accadere anche senza avviare un trasferimento di file e può esporre un rischio significativo. Secondo un rapporto di Trusted Reviews, che per primo ha segnalato questo difetto, potrebbe esporre i numeri di telefono e l’indirizzo e-mail degli utenti a uno sconosciuto che si trova nel raggio del Wi-Fi. Il rapporto afferma che i ricercatori dell’Università (Technische Universitat) hanno sollevato questo problema con Apple nel 2019 e la società non l’ha ancora risolto. Hanno detto che il problema risiede nel debole hashing dei numeri di telefono e degli indirizzi e-mail associati all’utente Apple.”Tutto quello che gli estranei devono fare è trovarsi nelle vicinanze per curiosare”, diceva il rapporto.
Il rapporto Trusted Reviews ha anche citato un comunicato stampa del Secure Mobile Networking Lab (SEEMOO) e del Cryptography and Privacy Engineering Group (ENCRYPTO) in cui si afferma:”In qualità di aggressore, è possibile apprendere i numeri di telefono e indirizzi e-mail degli utenti di AirDrop, anche se completamente estranei. Tutto ciò di cui hanno bisogno è un dispositivo Wi-Fi e la vicinanza fisica a un obiettivo che avvii il processo di rilevamento aprendo il riquadro di condivisione su un dispositivo iOS o macOS”. I problemi, secondo il rapporto, risiedono nell’uso delle funzioni hash da parte di Apple. Tuttavia, i ricercatori del TU Darmstadt hanno già dimostrato che l’hashing non riesce a fornire una scoperta dei contatti che preservi la privacy e ha valori che possono essere invertiti utilizzando tecniche semplici.
I ricercatori hanno affermato che 1,5 miliardi di utenti Apple sono interessati da questo problema, ma Apple non ha ancora riconosciuto il problema. I ricercatori hanno inoltre affermato che l’unico modo per evitare di cadere preda di questo difetto è smettere di usare AirDrop, almeno fino a quando Apple non fornirà una soluzione.
Leggi tutte le Ultime notizie e le Ultime notizie qui