Nonostante la scarsità di vulnerabilità che vengono scoperte sui dispositivi Apple, è pericoloso quando viene scoperta una vulnerabilità e le vulnerabilità più recenti che sono state esposte sono nella funzione AirDrop, che attualmente minaccia la privacy di oltre 1.5 miliardi di utenti Apple.
Qual è la storia
I ricercatori dell'Università di Darmstadt in Germania hanno scoperto una falla nel servizio AirDrop che consente agli hacker di infiltrarsi nel dispositivo di una vittima e rubare numeri di telefono ed e-mail.
La funzione AirDrop di Apple ti consente di inviare in modalità wireless foto, file, video, presentazioni e altro ad altri dispositivi aziendali come iPhone, iPad e Mac quando sono vicino a te. E la maggior parte degli utenti Apple, una volta attivata, lascia l'opzione "Solo contatti". Arriva la scappatoia. L'iPhone, per effettuare lo scambio, esegue un cosiddetto "meccanismo di mutua autenticazione" che verifica la presenza di la tua email e il numero di telefono con il destinatario e viceversa. La vulnerabilità inganna l'iPhone e gli fa dire l'e-mail e il numero dell'altra parte.
Cioè, possiamo semplificarlo immaginando che i dispositivi Apple si indirizzino l'un l'altro tramite AirDrop, con ciascuna parte che dice "Sono un tale e tale e-mail. Sono registrato con te?" Si presume che questa comunicazione sia crittografata Ma la vulnerabilità consente all'hacker di scoprire il numero e l'e-mail dell'altra parte. Così, ad esempio, l'hacker può ottenere il numero di telefono di qualsiasi persona accanto a lui. Questa è la scappatoia; Non riceve dati né ruba contenuti del telefono; Riceve il tuo numero e la tua email. In tal modo, viola la tua privacy e il tuo diritto di tacere i tuoi dati senza il tuo consenso.
Alcuni potrebbero dire che Apple utilizza una crittografia avanzata per oscurare i dati durante il suo scambio, tuttavia i ricercatori tedeschi hanno confermato che questa crittografia è facile da penetrare con tecniche semplici come un attacco cieco o di forza bruta e può essere implementata quando viene attivata l'unica opzione di contatti. in AirDrop.
Apple ha risposto
Le falle nella sicurezza non sono necessariamente un segno che Apple non sia brava a proteggere i suoi utenti.I ricercatori di sicurezza trovano sempre falle nella sicurezza e la maggior parte delle principali aziende tecnologiche ha un sistema in grado di segnalare questi difetti, risolverli e quindi rivelarli.
Spesso non si sente parlare di questi rischi per la sicurezza fino a quando la società non li ha già risolti, ma la cosa preoccupante in questo caso è che i ricercatori tedeschi hanno parlato ad Apple del problema a maggio 2019.
Era quasi due anni fa e fino ad ora, Apple non ha riconosciuto il problema e non ha indicato che stava lavorando a una soluzione, e questo secondo i ricercatori, e questo significa che 1.5 miliardi di dispositivi per Apple potrebbero essere ancora vulnerabili a questo vulnerabilità.
Oltre a questo, i ricercatori hanno fornito ad Apple una soluzione chiamata "PrivateDrop", che utilizza protocolli di crittografia che non si basano sullo scambio di valori hash deboli e si presume che ciò fornirà maggiore sicurezza per gli utenti con un ritardo di autenticazione di molto inferiore a un secondo.
Cosa fai
Fino a quando non arriva il momento e Apple ammette che c'è un problema con il servizio AirDrop, è necessario disattivare la funzione per un po 'di tempo ed evitare di attivarla su Solo contatti in modo che l'hacker non conosca il tuo numero e la tua email. Ti consigliamo di disattivarlo andando su Impostazioni, quindi su Generali, scegli AirDrop, quindi tocca Ricezione disattivata e, naturalmente, quando vuoi inviare qualcosa a un amico, attivalo; È molto difficile per il momento e il luogo del tuo desiderio di scambiare dati con un amico che ci sia un hacker a pochi metri da te che vorrebbe conoscere il tuo numero di telefono e la tua email. In questo modo sei al sicuro fino a quando la vulnerabilità non viene risolta.
Fonte:
10 recensioni