La función AirDrop pone en peligro a más de mil millones de dispositivos de marca

Apple facilita el intercambio o transmisión de archivos entre dispositivos móviles y ordenadores de la marca con AirDrop. Un sistema de gran simplicidad, pero que ha sufrido un gran problema de seguridad durante dos años. En 2019, los investigadores de ciberseguridad notaron que, durante un intercambio con Entrega por paracaídas, fue posible recuperar el número de teléfono y la dirección de correo electrónico de los usuarios. En total, 1.500 millones de propietarios de dispositivos de la marca se ven afectados por esta falla. Y parece quemanzana ha dejado esta brecha como está durante los últimos dos años. La semana pasada, sobre la base de esta observación, investigadores de la Universidad Técnica de Darmstadt en Alemania publicaron una nueva publicación en su Blog en esta asignatura.

Un ataque improbable

La vulnerabilidad en realidad se basa en el proceso de autenticación de contactos. Para establecer la conexión entre dos dispositivos, AirDrop comprobará que el corresponsal forma parte de la libreta de direcciones. Lo hace comparando datos del libro de registro, como la dirección de correo electrónico y el número de teléfono. Resulta que, durante este intercambio, un agresor colocados cerca pueden recopilar esta información desde el momento en que los módulos Inalámbrica los dispositivos están activados. Por lo tanto, los datos para establecer el intercambio pueden recopilarse, pero si están codificados, aparecen en claro después de un pequeño paso por un ataque en Fuerza bruta. Por su parte, manzana ha sido advertido durante dos años. La marca no ha hecho nada para cerrar esta laguna y no parece tener la intención de hacerlo. Debe decirse que con tal defecto, es poco probable que este tipo de piratería pueda realmente llevarse a cabo.