Aunque las vulnerabilidades rara vez se descubren en los dispositivos Apple, es peligroso cuando se descubre una vulnerabilidad, y las vulnerabilidades más recientes que han sido expuestas se encuentran en la función AirDrop, que actualmente amenaza la privacidad de más de 1.5 millones de usuarios de Apple.
Cuál es la historia
Investigadores de la Universidad de Darmstadt en Alemania han descubierto una falla en el servicio AirDrop que permite a los piratas informáticos infiltrarse en el dispositivo de una víctima y robar números de teléfono y correos electrónicos.
La función AirDrop de Apple le permite enviar fotos, archivos, videos, presentaciones y más de forma inalámbrica a otros dispositivos de la empresa, como iPhone, iPad y Mac, cuando están cerca de usted. Y la mayoría de los usuarios de Apple, cuando se activa, lo dejan en la opción "Solo contactos", y aquí viene la laguna. El iPhone, para hacer el intercambio, ejecuta lo que se llama un "mecanismo de autenticación mutua" que verifica la presencia de su correo electrónico y número de teléfono con el destinatario y viceversa. La vulnerabilidad engaña al iPhone y le hace decirle el correo electrónico y el número de la otra parte.
Es decir, podemos simplificar esto imaginando que los dispositivos Apple se dirigen entre sí con AirDrop, y cada parte dice: "Soy un correo electrónico como tal. ¿Estoy registrado con usted?" Pero la vulnerabilidad permite al pirata informático averiguar el número y el correo electrónico de la otra parte. Así, por ejemplo, el hacker puede obtener el número de teléfono de cualquier persona a su lado. Ésta es la laguna jurídica; No obtiene datos ni roba contenido telefónico; Obtiene su número y correo electrónico. Al hacerlo, viola su privacidad y su derecho a guardar silencio sobre sus datos sin su consentimiento.
Algunos pueden decir que Apple usa un cifrado fuerte para ocultar los datos durante su intercambio, sin embargo, investigadores alemanes han confirmado que este cifrado es fácil de penetrar mediante técnicas simples como un ataque ciego o de fuerza bruta y se puede implementar cuando la opción de los únicos contactos está activada. en AirDrop.
Apple respondió
Las vulnerabilidades de seguridad no son necesariamente una señal de que Apple no proteja a sus usuarios.Los investigadores de seguridad encuentran brechas de seguridad todo el tiempo, y la mayoría de las principales empresas de tecnología tienen un sistema que puede informar estas fallas, corregirlas y luego revelarlas.
Muchas veces, no escuchamos sobre estos riesgos de seguridad hasta que la compañía ya los ha solucionado, pero lo preocupante en este caso es que los investigadores alemanes le contaron a Apple sobre el problema en mayo de 2019.
Eso fue hace casi dos años y hasta ahora, Apple no reconoció el problema y no indicó que estaba trabajando en una solución, y esto según los investigadores, y esto significa que 1.5 millones de dispositivos para Apple aún pueden ser vulnerables a esto. vulnerabilidad.
Aparte de eso, los investigadores proporcionaron una solución a Apple llamada "PrivateDrop", que utiliza protocolos de cifrado que no se basan en el intercambio de valores hash débiles y se supone que esto proporcionará más seguridad a los usuarios con un retraso de autenticación mucho menor que un segundo.
Que hacer
Hasta que llegue el momento y Apple admita que hay un problema con el servicio AirDrop, debe desactivar la función durante un tiempo y evitar activarla en Solo contactos para que el pirata informático no sepa su número y correo electrónico. Recomendamos apagarlo yendo a Configuración, luego General, elija AirDrop, luego toque Recibir apagado y, por supuesto, cuando desee enviar algo a un amigo, actívelo. Es muy difícil para el momento y el lugar de tu deseo intercambiar datos con un amigo que haya un hacker a pocos metros de ti al que le gustaría saber tu número de teléfono y correo electrónico. De esta manera, estará seguro hasta que se solucione la vulnerabilidad.
Fuente:
Comentario de 10