airdrop

AirDrop espone i dati dell’iPhone: come proteggersi

Tech&Web
Condividi

Stando ai ricercatori del Technische Universitat Damstat la funzionalità di condivisione tra iPhone, chiamata AirDrop, sarebbe suscettibile ad attacchi hacker capaci di derubare le ignare vittime dei dati personali connessi all’identità del telefono – il tutto grazie a un “buco” nella modalità di ricerca dei dispositivi circostanti.

Gli hacker hanno bisogno solo di due elementi per attingere ai tuoi dati personali tramite AirDrop: connettività Wi-Fi e vicinanza al tuo dispositivo. Rispettate queste due condizioni, l’attaccante può prelevare email e numeri di cellulare di tutti gli iPhone coinvolti dalla ricerca AirDrop in quanto l’iPhone, per rilevare l’identità dei cellulari “amici”, effettua un controllo dei dati personali degli smartphone nell’area.

Come AirDrop espone i tuoi dati personali

AirDrop di Apple è un modo rapido e conveniente per condividere file con altri utenti Apple nelle vicinanze. Finché sei su un iOS, iPadOS o MacOS, puoi inviare in modalità wireless foto, video, musica, documenti e altro ancora. Secondo gli investigatori di TU Darmstadt, per impostazione predefinita, AirDrop mostra solo i dispositivi riceventi dai contatti della rubrica utilizzando un “meccanismo di autenticazione reciproca” che incrocia i riferimenti al numero di telefono degli utenti e alle voci degli indirizzi e-mail.

Gli investigatori, tuttavia, hanno scoperto un difetto nelle funzioni hash di Apple, che dovrebbe nascondere e oscurare i dati personali scambiati durante il processo di scoperta di AirDrop. “L’hashing non riesce a fornire una scoperta che preserva la privacy poiché i cosiddetti valori hash possono essere rapidamente invertiti utilizzando tecniche semplici come gli attacchi di forza bruta”, afferma il rapporto TU Darmstadt.

I ricercatori del TU Darmstadt hanno informato Apple della vulnerabilità della privacy di AirDrop nel maggio 2019, ma hanno ricevuto il silenzio radio dal gigante tecnologico di Cupertino. “Apple non ha né riconosciuto il problema né indicato che stanno lavorando a una soluzione”, afferma il rapporto.

Come disattivare il rilevamento di AirDrop

La fuga di notizie sulla privacy di AirDrop colpisce 1,5 miliardi di dispositivi Apple. Per ora, il modo migliore per tenere a bada i malintenzionati è disabilitare la scoperta di AirDrop. Ecco come farlo:

Apri il Centro di controllo scorrendo verso l’alto.
Premi a lungo il gruppo di icone in alto a sinistra.
Tocca “AirDrop”.
Tocca “Ricezione disattivata”.
Ciò garantirà che il tuo dispositivo non sia rilevabile dagli hacker che cercano di sfruttare le vulnerabilità di AirDrop.

Condividi

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *