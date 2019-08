Alcuni ricercatori hanno scoperto una vulnerabilità di sicurezza in AirDrop di Apple, che potrebbe consentire a chiunque abbia un PC ed il software adatto di accedere ad alcune informazioni personali degli utenti, inclusi i numeri di telefono e le password del WiFi.

Un rapporto pubblicato da Hexway sostiene che gli utenti devono solo avere il Bluetooth attivato per essere vittima di questa falla di sicurezza. I ricercatori affermano che "semplicemente avere il Bluetooth attivato trasmette una serie di dettagli del dispositivo, incluso il suo nome, se è in uso il WiFi, la versione del sistema operativo e le informazioni sulla batteria".

Nella ricerca inoltre il giornale aggiunge che l'utilizzo della condivisione delle password WiFi tramite AirDrop trasmette un hash crittografico parziale che può essere facilmente convertito in un numero di telefono. Nel caso di un Mac, un indirizzo MAC statico può essere utilizzato come identificativo univoco.

Hexway ha anche pubblicato un video che mostra la falla in azione. Come si può vedere tramite il player presente in apertura, si tratta di un processo abbastanza semplice. In una simulazione, è stato possibile ottenere dozzine di informazioni su iPhone ed Apple Watch: tutto ciò che è necessario è un dongle per computer ed uno sniffer.

Ad oggi l'unica misura di sicurezza è rappresentata dalla disattivazione del Bluetooth.

Da parte di Apple non sono arrivate comunicazioni in merito. La vulnerabilità si aggiunge alle precedenti sei scovate dal team di Google, che però sono già state corrette con iOS 12.4.