Ciencia en tus manos

La función AirDrop pone en peligro a más de mil millones de dispositivos de marca

No hay comentarios Share:
AirDrop souffre d'une faille de sécurité depuis deux ans et Apple ne l'a toujours pas corrigé. © Mohamed Hassan

Desde 2019, AirDrop, el sistema de intercambio entre dispositivos de Apple, adolece de una falla que permite recolectar el número de teléfono y el correo electrónico de los interlocutores. Unos 1.500 millones de usuarios todavía se ven afectados por esta falla que Apple parece ignorar.

Apple facilita el intercambio o transmisión de archivos entre dispositivos móviles y ordenadores de la marca con AirDrop. Un sistema de gran simplicidad, pero que ha sufrido un gran problema de seguridad durante dos años. En 2019, los investigadores de ciberseguridad notaron que, durante un intercambio con Entrega por paracaídas, fue posible recuperar el número de teléfono y la dirección de correo electrónico de los usuarios. En total, 1.500 millones de propietarios de dispositivos de la marca se ven afectados por esta falla. Y parece quemanzana ha dejado esta brecha como está durante los últimos dos años. La semana pasada, sobre la base de esta observación, investigadores de la Universidad Técnica de Darmstadt en Alemania publicaron una nueva publicación en su Blog en esta asignatura.

Un ataque improbable

La vulnerabilidad en realidad se basa en el proceso de autenticación de contactos. Para establecer la conexión entre dos dispositivos, AirDrop comprobará que el corresponsal forma parte de la libreta de direcciones. Lo hace comparando datos del libro de registro, como la dirección de correo electrónico y el número de teléfono. Resulta que, durante este intercambio, un agresor colocados cerca pueden recopilar esta información desde el momento en que los módulos Inalámbrica los dispositivos están activados. Por lo tanto, los datos para establecer el intercambio pueden recopilarse, pero si están codificados, aparecen en claro después de un pequeño paso por un ataque en Fuerza bruta. Por su parte, manzana ha sido advertido durante dos años. La marca no ha hecho nada para cerrar esta laguna y no parece tener la intención de hacerlo. Debe decirse que con tal defecto, es poco probable que este tipo de piratería pueda realmente llevarse a cabo.

¿Interesado en lo que acaba de leer?

También te puede gustar