AirDrop, falla nello scambio di dati. A rischio numeri telefonici e email di 1,5 miliardi di dispositivi Apple
di Paolo Travisi

AirDrop, falla nello scambio di dati. A rischio numeri telefonici e email di 1,5 miliardi di dispositivi Apple

Attenzione all'uso di AirDrop, la tecnologia che consente di scambiare file in modalità wireless a corto raggio, tra i dispositivi del pianeta Apple. Attenzione perché i ricercatori della Technical University di Darmstadt, in Germania, hanno scoperto una falla che abili hacker potrebbero sfruttare per rubare informazioni private e dati personali. 

Secondo i ricercatori tedeschi durante lo scambio di dati, un bug di sistema consentirebbe di aggirare il sistema di protezione che gli ingegneri di Cupertino hanno messo in piedi per AirDrop. “Per un aggressore è possibile conoscere i numeri di telefono e gli indirizzi email degli utenti di AirDrop, anche se è completamente estraneo. Tutto ciò di cui si ha bisogno è un dispositivo con funzionalità wi-fi e la vicinanza fisica a un device che avvii il processo di rilevamento aprendo il riquadro di condivisione su un dispositivo iOS o macOS”, si legge in un post pubblicato dai ricercatori.

AirDrop per autenticare i due device in connessione reciproca, utilizza un meccanismo ad hoc che determina se l’altra parte è un contatto; i due device Apple mettono in funzione un sistema che in forma crittografata confronta il numero di telefono e l’indirizzo email dell’utente con le voci presenti nella rubrica dell’altro utente. Questa modalità, tra gli addetti alla cybersecurity chiamata, tecnica di hashing (conversione delle informazioni scambiate in una sequenza di caratteri anonima)  secondo la ricerca dei tedeschi non sarebbe sufficiente a garantire la privacy.

Questa falla mette potenzialmente a rischio 1,5 miliardi di dispositivi Apple che utilizzano AirDrop, e a cui Apple non ha ancora trovato una patch risolutiva, in grado di mettere un tappo alla falla informatica. E fatto ancor più grave è che i ricercatori dell'università tedesca hanno già inviato un report ad Apple, nel 2019, senza ricevere una risposta in merito.

L'unico modo per difendersi dagli attacchi di malintenzionati resta quello più semplice, disabilitare AirDrop quando non in uso o non necessario; per farlo selezionare «Ricezione non attiva» nel relativo menù.


Ultimo aggiornamento: Giovedì 29 Aprile 2021, 22:08
© RIPRODUZIONE RISERVATA