Tecnología De Noticias Tecnológicas

La falla de Apple AirDrop podría exponer información personal a cualquier persona en el rango de Wi-Fi

Una falla recientemente reportada en el servicio AirDrop de intercambio de archivos de Apple puede exponer detalles como números de teléfono a cualquier otro usuario en el rango de Wi-Fi. Siga leyendo para saber más.

Apple, AirDrop,Los investigadores dicen que 1.500 millones de usuarios podrían ser vulnerables a la vulnerabilidad de AirDrop. (Expediente)

Un nuevo informe de investigadores de una universidad alemana sugiere que la tecnología de transferencia de datos de Apple a Apple con tecnología Wi-Fi y Bluetooth podría exponer su número de teléfono y dirección de correo electrónico a un extraño que se encuentre dentro del alcance de la red Wi-Fi. Todo lo que el extraño tendría que hacer es estar dentro del alcance.



Los investigadores de Technische Universitat Darmstadt sugieren que simplemente abrir un panel para compartir iOS o macOS podría exponer información personal a las personas dentro del alcance. Según los informes, esto podría suceder incluso sin comenzar una transferencia para terceros y puede exponer un riesgo de seguridad significativo, dijeron, según un informe de Reseñas confiables .

Como atacante, es posible conocer los números de teléfono y las direcciones de correo electrónico de los usuarios de AirDrop, incluso como un completo extraño. Todo lo que requieren es un dispositivo con capacidad Wi-Fi y proximidad física a un objetivo que inicia el proceso de descubrimiento abriendo el panel de uso compartido en un dispositivo iOS o macOS, Secure Mobile Networking Lab (SEEMOO) y Cryptography and Privacy Engineering Group (ENCRYPTO) ) dijo en un comunicado de prensa.



Noticias de tecnología superior ahora Haga clic aquí para más

Los problemas descubiertos tienen su origen en el uso de funciones hash por parte de Apple para ocultar los números de teléfono y las direcciones de correo electrónico intercambiados durante el proceso de descubrimiento. Sin embargo, los investigadores de TU Darmstadt ya demostraron que el hash no proporciona un descubrimiento de contactos que preserve la privacidad, ya que los llamados valores hash pueden revertirse rápidamente utilizando técnicas simples como los ataques de fuerza bruta, agrega el informe.



¿Cómo puede mantenerse a salvo de la vulnerabilidad?

Los investigadores dicen que 1.500 millones de usuarios podrían ser vulnerables al problema. Sin embargo, Apple aún no ha reconocido el problema. Por ahora, los investigadores sugieren que la única forma de que los usuarios se mantengan a salvo de la vulnerabilidad es apagar completamente AirDrop.