News

AirDrop, vulnerabilità svela email e numero di telefono: come difendersi

Dei ricercatori hanno scoperto una vulnerabilità che consente agli hacker di apprendere numero di telefono e indirizzo email degli utenti Apple che utilizzano AirDrop. Ecco come difendersi ed evitare inconvenienti

Scoperta una vulnerabilità su AirDrop che può mettere a rischio la privacy degli utenti – MeteoWeek.com

Da anni, la tecnologia AirDrop viene costantemente utilizzata dagli utenti Apple per scambiare file e documenti tra dispositivi in modalità wireless. Fin qui nulla di strano, ma secondo i ricercatori della Technical University di Darmstadt, in Germania, AirDrop nasconde da anni una vulnerabilità che non è mai stata risolta. In breve, questo bug potrebbe esporre le informazioni di contatto degli utenti e consentirebbe a potenziali hacker di sottrarle in pochi secondi.

Infatti, un post pubblicato qualche giorno fa dai ricercatori parla di “una grave falla nella privacy, grazie alla quale è possibile per un aggressore conoscere i numeri di telefono e gli indirizzi email degli utenti di AirDrop. Tutto ciò di cui si ha bisogno è un dispositivo con funzionalità Wi-Fi e la vicinanza fisica ad un device che avvii il processo di rilevamento, aprendo il riquadro di condivisione su un dispositivo iOS o macOS”.

LEGGI ANCHE: Facebook annuncia un altro bug che espone milioni di indirizzi email: ma è già stato risolto

AirDrop non è sicuro? La base del problema

All’origine del problema – spiegano i ricercatori – c’è il “meccanismo di autenticazione reciproca”: nel momento in cui due device si connettono tramite AirDrop, confrontano in background il numero di telefono e l’indirizzo email dell’utente con le voci presenti nella rubrica dell’altro utente. Ciò avviene in forma crittografata (hashing), ma grazie a questa vulnerabilità gli hacker (se in possesso di specifici software) potrebbero essere in grado di apprendere gli identificatori di contatto (cioè i numeri di telefono e gli indirizzi email) dei mittenti e dei destinatari di AirDrop nelle vicinanze. Si deduce quindi che la tecnica di hashing impiegata da Apple non è sufficiente per garantire la privacy.

Di fatto, chiunque ha AirDrop attivo risulta costantemente vulnerabile: gli esperti stimano infatti che grazie a questo sistema oltre 1,5 miliardi di dispositivi Apple sarebbero potenzialmente esposti. Ma ciò che sorprende è che questa falla sarebbe presente da oltre due anni, in quanto è stata scoperta e sottoposta all’attenzione dell’azienda di Cupertino già nel maggio 2019: “Finora – affermano nel post – Apple non ha né riconosciuto il problema né indicato di essere al lavoro a una soluzione”. Vediamo quindi cosa bisogna fare per tenere i nostri dati al sicuro.

Come difendersi dalla vulnerabilità di AirDrop

Per evitare inconvenienti, suggeriamo di disattivare AirDrop selezionando “Ricezione non attiva” nel relativo menu – MeteoWeek.com | fonte: Corriere della Sera

Al momento, data l’ambigua posizione di silenzio della Mela, non esistono impostazioni relative ad AirDrop che permettono di “aggirare” questa falla. Per questo, se non lo si sta utilizzando consigliamo di disattivarlo, risolvendo così il problema alla fonte.

LEGGI ANCHE: Apple rilascia il nuovo iOS, 14.5: quali sono le maggiori novità e innovazioni di questa versione?

Per fare ciò è sufficiente andare su Impostazioni → Generali → AirDrop e selezionare “Ricezione non attiva” nel relativo menu. Naturalmente, al bisogno, la funzione è ripristinabile in qualsiasi momento. Nella speranza che Apple finalmente intervenga, ponendo fine a questo problema.

Federico Mirra

Published by
Federico Mirra

Recent Posts

La prima TV al mondo che si piega e scompare quando non la vedi: ecco C SEED N1

Avete mai visto una televisione così particolare come questa? Probabilmente no, ma intanto è tra…

2 anni ago

The Sims 4 proporrà nuovi contenuti LGBT, come cambierà il gioco?

The Sims 4 riceve un update decisamente importante, il quale era atteso da molti giocatori…

2 anni ago

SmartThings Find aiuta i suoi utenti, con più di 200 milioni di persone coinvolte, aderire è facilissimo

L'applicazione di SmartThings Find ha appena raggiunto dei numeri da record che non possono essere…

2 anni ago

StarLink verrà installato su navi e Yatch grazie alla nuova versione Marittima

SpaceX ha scelto di rendere ancora più efficiente il suo servizio migliorandolo di moltissimo, e…

2 anni ago

Un carrello della spesa così non lo avrai mai visto prima: più smart che mai!

Mai più file alla cassa del supermercato grazie ad Amazon ed al nuovo servizio Dash…

2 anni ago

Xbox Series X riesce a far girare i giochi classici di Windows in un modo semplicissimo

L'Xbox Series X che tutti noi conosciamo potrebbe essere in grado di garantirci un tipo…

2 anni ago