AirDrop filtra los correos electrónicos y teléfonos de usuarios de Apple

Apple ha sabido de la falla desde 2019, pero aún tiene que reconocerla o corregirla.

AirDrop es una función exclusiva de Apple, la cual permite intercambiar archivos de Mac y iPhone transferir archivos entre dispositivos, pero la aplicación cuenta con un error de seguridad que expone la privacidad e información de los usuarios. Según un informe, AirDrop esta vulnerabilidad permite a un atacante obtener los números de teléfono y las direcciones de correo electrónico de un usuario, incluso como una persona desconocida. 

"Todo lo que necesitan es un dispositivo con capacidad para Wi-Fi y la proximidad física a un objetivo que inicia el proceso de descubrimiento al abrir el panel para compartir en un dispositivo iOS o macOS", escribieron los investigadores en una publicación de blog.

Básicamente, AirDrop funciona de una manera que tiene en cuenta un mecanismo de autenticación mutua para comparar el número de teléfono y la dirección de correo electrónico de un usuario con las entradas en la libreta de direcciones del dispositivo. 

Los investigadores revelaron además que los piratas informáticos pueden acceder a estos datos personales estando cerca de la persona y también poseyendo un dispositivo habilitado para WiFi.

"Los problemas descubiertos tienen su origen en el uso de funciones hash por parte de Apple para" ofuscar "los números de teléfono y las direcciones de correo electrónico intercambiados durante el proceso de descubrimiento", agregaron los investigadores en el blog. También descubrieron que el hash no proporciona un "descubrimiento de contactos que preserva la privacidad" y que los valores hash se pueden revertir utilizando técnicas simples de fuerza bruta. 

Apple sabe de los problemas de AirDrop, pero no ha hecho nada

Una firma de seguridad alemana encontró el método para filtrar la información y que asegura que hace dos años le informó a Apple sobre la vulnerabilidad, pero aún existe. Muy seguramente Apple no ha considerado que sea un problema porque la firma resalta que, para hacer todo el proceso, el panel de AirDrop debe activarse. Esto significa que, aunque no hay necesidad de recibir o enviar un archivo, el atacante necesitaría tener, así sea por unos segundos, tu MacBook, iPhone o iPad.

Los resultados de la investigación sobre esta vulnerabilidad de AirDrop será compartida por la firma de investigación en una publicación en agosto, explica el portal Macworld. Sin embargo, resalta que Apple no ha respondido a sus informes o reconocido el problema.

Cómo proteger sus datos

“Los usuarios solo pueden protegerse a sí mismos deshabilitando el descubrimiento de AirDrop en la configuración del sistema y absteniéndose de abrir el menú para compartir”, dijeron los investigadores.
 

Noticias Relacionadas

TE PUEDE INTERESAR

MÁS NOTICIAS

MÁS NOTICIAS