Vulnerabilidad «significativa» en AirDrop de Apple


AirDrop en iOS 14Fuente: Luke Filipowicz / iMore

Un grupo de investigadores de la Universidad Técnica de Darmstadt dijo que descubrieron una falla masiva en la tecnología AirDrop de Apple que podría exponer las direcciones de correo electrónico y los números de teléfono de los usuarios cuando usan dispositivos como el iPhone 12.

En un comunicado de prensa de esta semana, el grupo declaró:

Los usuarios de Apple pueden compartir archivos entre ellos con AirDrop. Sin embargo, estudios realizados por investigadores de TU en el Instituto de Ciencias de la Computación muestran que incluso las personas no invitadas pueden acceder a los datos. El equipo de investigación ideó una solución que podría reemplazar el AirDrop defectuoso. Apple aún no ha cerrado la brecha de privacidad descubierta: los usuarios de más de 1.500 millones de dispositivos Apple siguen siendo vulnerables.

El grupo dice que mientras investigaba el mecanismo de autenticación mutua de Apple que usa AirDrop para determinar si otro iPhone está cerca de uno de sus contactos, encontraron una «violación grave de la privacidad»:

Como atacante, es posible averiguar los números de teléfono y las direcciones de correo electrónico de los usuarios de AirDrop, incluso como completos desconocidos. Todo lo que necesita es un dispositivo habilitado para Wi-Fi y proximidad física a un objetivo, que iniciará el proceso de descubrimiento al abrir el área compartida en un dispositivo iOS o macOS.

El grupo dice que ya han inventado una alternativa más segura y notificaron sin éxito a Apple sobre el problema en mayo de 2019, y Apple no reconoció el problema ni dijo que estaba trabajando en una solución. El grupo planea presentar sus hallazgos al Simposio de Seguridad de USENIX en agosto.



tecnologia1020

Sobre el autor

Añadir comentario

Tu dirección de correo electrónico no será publicada.