Una falla di sicurezza scoperta di recente in Apple AirDrop, che esiste dal 2019, può esporre il tuo numero di telefono e la tua email a sconosciuti.
Disattivare AirDrop poiché un difetto di sicurezza può esporre il tuo numero di telefono e indirizzo email a estranei
AirDrop è considerato una delle migliori caratteristiche dell’ecosistema Apple. È veloce, conveniente e non richiede un’enorme curva di apprendimento per iniziare. Inviare file, foto e video a un altro utente di iPhone, iPad o Mac non è mai stato così facile, grazie ad AirDrop.
Tuttavia, secondo i ricercatori di TU Darmstadt , AirDrop può rivelare le informazioni di contatto e l’e-mail di un utente a uno sconosciuto. Ciò è reso possibile utilizzando il processo che AirDrop attraversa per verificare se la persona sul lato ricevente è o meno nel tuo elenco di contatti.
La cosa più allarmante qui è il fatto che Apple è a conoscenza di questi problemi di sicurezza da maggio 2019 e finora non ha corretto nulla.
In qualità di aggressore, è possibile conoscere i numeri di telefono e gli indirizzi e-mail degli utenti di AirDrop, anche da completo estraneo. Tutto ciò di cui hanno bisogno è un dispositivo Wi-Fi e la vicinanza fisica a un obiettivo che avvii il processo di rilevamento aprendo il riquadro di condivisione su un dispositivo iOS o macOS.
I problemi scoperti sono radicati nell’uso da parte di Apple delle funzioni hash per”offuscare”i numeri di telefono e gli indirizzi e-mail scambiati durante il processo di scoperta. Tuttavia, i ricercatori della TU Darmstadt hanno già dimostrato che l’hashing non riesce a fornire una scoperta dei contatti che preservi la privacy poiché i cosiddetti valori hash possono essere rapidamente invertiti utilizzando tecniche semplici come gli attacchi di forza bruta.
Per determinare se l’altra parte è un contatto, AirDrop utilizza un meccanismo di autenticazione reciproca che confronta il numero di telefono e l’indirizzo e-mail di un utente con le voci nella rubrica dell’altro utente.
Se ritieni che questo sia un enorme motivo di preoccupazione, sarebbe saggio disattivare completamente AirDrop sul tuo iPhone o iPad. Puoi farlo andando su Impostazioni> Generali> AirDrop, quindi seleziona Ricezione disattivata . Puoi farlo anche su Mac avviando Finder , fai clic su AirDrop e quindi imposta Consenti a me di essere scoperto da su No Uno .
