AirDrop en iPhones y MacBooks tiene una vulnerabilidad que podría ser explotada por estafadores, según el equipo de investigación. Crédito: APPLE INC.
AirDrop en iPhones y MacBooks tiene una vulnerabilidad que podría dar a los estafadores acceso a su dirección de correo electrónico y número de teléfono, dice el equipo de investigación.
AirDrop te permite compartir fotos, documentos y otros archivos con otros dispositivos Apple cercanos. Cuando los usuarios tienen Bluetooth y Wi-Fi activados, pueden descubrir sus dispositivos y conectarse y compartir.
Pero el proceso de descubrimiento también puede dejar su dispositivo abierto a posibles piratas de datos, dicen los científicos informáticos. Universidad Técnica de Darmstadt, Alemania.
En una alerta publicada recientemente, los investigadores dijeron que los extraterrestres dentro del alcance de su dispositivo podrían aprenderlo dirección de correo electrónico y Número de teléfono cuando abre la función para compartir. Esto se debe a que AirDrop verifica los números de teléfono y las direcciones de correo electrónico con otros usuarios como parte del proceso de autenticación de intercambio de archivos. Directorio.
No es necesario que inicie una conexión con el otro equipo potencialmente escuchar a escondidas, lo que representa una “importante filtración de privacidad”, dijeron los investigadores. Varios puntos de venta, incl. 9to5Mac.com informó una falla.
Aunque los datos compartidos en la autenticación AirDrop tienen protección de privacidad, esto se llama medidas criptográficas. funciones hash“Estos” valores hash se pueden revertir rápidamente utilizando técnicas simples como los ataques de fuerza bruta “, dijeron los investigadores. Una vez que se descubren su dirección de correo electrónico y número de teléfono, puede ser más vulnerable al phishing y otros fraudes.
Los científicos dicen que notificaron a Apple de la vulnerabilidad hace casi dos años, pero Apple “ni admitió el problema ni indicó que estaba trabajando en una solución”, dijeron. “Esto significa que los usuarios de más de 1.500 millones de dispositivos Apple siguen siendo vulnerables a estos ataques a la privacidad”.
Sugieren a los usuarios de dispositivos Apple que desactiven AirDrop (“Vaya a Configuración> General> AirDrop> Recepción desactivada”) y que mantengan cerrado el menú para compartir. Cuando realmente necesite compartir archivos, simplemente vuelva a activar la función y apáguela cuando haya terminado.
Apple no respondió de inmediato a la solicitud de comentarios sobre la alerta. Sobre su Página de instrucciones de AirDropApple sugiere que los usuarios “se aseguren de que la persona a la que está enviando el mensaje esté cerca y dentro del alcance de Bluetooth y Wi-Fi”.
Los investigadores alemanes también dijeron que diseñaron una función de “PrivateDrop” para reemplazar AirDrop, con una protección de privacidad mejorada y una “latencia de autenticación muy por debajo de un segundo”.
(c) 2021 USA Today
Distribuido por Tribune Content Agency, LLC.