Apple AirDrop ha una falla che mette a rischio la privacy di tutti gli utenti

Apple AirDrop ha una falla che mette a rischio la privacy di tutti gli utenti
INFORMAZIONI SCHEDA
di

Ci sono altri, grossi grattacapi per Apple: dopo l’attacco ransomware a uno dei suoi fornitori, che ha portato al furto dei blueprint dei nuovi MacBook, il colosso di Cupertino dovrà affrontare una presunta falla di Apple AirDrop che permetterebbe di ottenere numero di telefono e indirizzo e-mail da circa 1,5 miliardi di dispositivi scoperti.

A scoprirlo sono stati i ricercatori della Technical University di Darmstadt, i quali hanno pubblicato un post sul blog ufficiale dell’ateneo per spiegare nel dettaglio in cosa consiste la vulnerabilità. Si tratterebbe, a quanto pare, di un problema con il meccanismo di autenticazione reciproca di AirDrop che confronta il numero di telefono e l'e-mail dell'utente con le voci nella rubrica del dispositivo con cui scambia i dati. Se gli aggressori si dovessero trovare in prossimità del bersaglio e collegati al Wi-Fi, ecco che con un altro dispositivo iOS o macOS sarebbe possibile ottenere i suddetti dati sensibili in maniera estremamente facile.

Curiosamente, Apple sembrerebbe al corrente di questo problema sin dal 2019, quando gli stessi ricercatori di Darmstadt hanno pubblicato i primi rapporti al riguardo. Ciononostante, la Mela non avrebbe intrapreso alcuna azione al riguardo lasciando così gli utenti possessori di dispositivi iOS completamente scoperti a un possibile attacco che, seppur situazionale, potrebbe comunque avvenire e possibilmente la diffusione di e-mail e numero di telefono in canali poco sicuri. Di conseguenza, il consiglio dato dagli esperti è quello di disattivare AirDrop fino alla risoluzione del problema.

Intanto Apple sembrerebbe al lavoro per lanciare la tecnologia Thermal Touch su prodotti per la realtà aumentata, così da trasformare ogni superficie in un touchscreen e abilitare migliaia di funzioni virtuali interagendo col mondo reale.

Apple AirDrop ha una falla che mette a rischio la privacy di tutti gli utenti