AirDrop, vulnerabilità svela email e numero di telefono: come difendersi

ULTIMO AGGIORNAMENTO 10:09

Dei ricercatori hanno scoperto una vulnerabilità che consente agli hacker di apprendere numero di telefono e indirizzo email degli utenti Apple che utilizzano AirDrop. Ecco come difendersi ed evitare inconvenienti

airdrop vulnerabilità
Scoperta una vulnerabilità su AirDrop che può mettere a rischio la privacy degli utenti – MeteoWeek.com

Da anni, la tecnologia AirDrop viene costantemente utilizzata dagli utenti Apple per scambiare file e documenti tra dispositivi in modalità wireless. Fin qui nulla di strano, ma secondo i ricercatori della Technical University di Darmstadt, in Germania, AirDrop nasconde da anni una vulnerabilità che non è mai stata risolta. In breve, questo bug potrebbe esporre le informazioni di contatto degli utenti e consentirebbe a potenziali hacker di sottrarle in pochi secondi.

Infatti, un post pubblicato qualche giorno fa dai ricercatori parla di “una grave falla nella privacy, grazie alla quale è possibile per un aggressore conoscere i numeri di telefono e gli indirizzi email degli utenti di AirDrop. Tutto ciò di cui si ha bisogno è un dispositivo con funzionalità Wi-Fi e la vicinanza fisica ad un device che avvii il processo di rilevamento, aprendo il riquadro di condivisione su un dispositivo iOS o macOS”.

LEGGI ANCHE: Facebook annuncia un altro bug che espone milioni di indirizzi email: ma è già stato risolto

AirDrop non è sicuro? La base del problema

All’origine del problema – spiegano i ricercatori – c’è il “meccanismo di autenticazione reciproca”: nel momento in cui due device si connettono tramite AirDrop, confrontano in background il numero di telefono e l’indirizzo email dell’utente con le voci presenti nella rubrica dell’altro utente. Ciò avviene in forma crittografata (hashing), ma grazie a questa vulnerabilità gli hacker (se in possesso di specifici software) potrebbero essere in grado di apprendere gli identificatori di contatto (cioè i numeri di telefono e gli indirizzi email) dei mittenti e dei destinatari di AirDrop nelle vicinanze. Si deduce quindi che la tecnica di hashing impiegata da Apple non è sufficiente per garantire la privacy.

Di fatto, chiunque ha AirDrop attivo risulta costantemente vulnerabile: gli esperti stimano infatti che grazie a questo sistema oltre 1,5 miliardi di dispositivi Apple sarebbero potenzialmente esposti. Ma ciò che sorprende è che questa falla sarebbe presente da oltre due anni, in quanto è stata scoperta e sottoposta all’attenzione dell’azienda di Cupertino già nel maggio 2019: “Finora – affermano nel post – Apple non ha né riconosciuto il problema né indicato di essere al lavoro a una soluzione”. Vediamo quindi cosa bisogna fare per tenere i nostri dati al sicuro.

Come difendersi dalla vulnerabilità di AirDrop

airdrop vulnerabilità
Per evitare inconvenienti, suggeriamo di disattivare AirDrop selezionando “Ricezione non attiva” nel relativo menu – MeteoWeek.com | fonte: Corriere della Sera

Al momento, data l’ambigua posizione di silenzio della Mela, non esistono impostazioni relative ad AirDrop che permettono di “aggirare” questa falla. Per questo, se non lo si sta utilizzando consigliamo di disattivarlo, risolvendo così il problema alla fonte.

LEGGI ANCHE: Apple rilascia il nuovo iOS, 14.5: quali sono le maggiori novità e innovazioni di questa versione?

Per fare ciò è sufficiente andare su Impostazioni → Generali → AirDrop e selezionare “Ricezione non attiva” nel relativo menu. Naturalmente, al bisogno, la funzione è ripristinabile in qualsiasi momento. Nella speranza che Apple finalmente intervenga, ponendo fine a questo problema.