Anche se pensiamo che i prodotti Apple siano i computer o i cellulari più sicuri sul mercato, la verità è molto diversa. Qualsiasi dispositivo può presentare vulnerabilità e prodotti Apple non fanno eccezione . Un recente rapporto ha segnalato che esiste una grave vulnerabilità in AirDrop o la funzione di condivisione della password che potrebbe esporre il nostro numero di telefono.
la squadra di sicurezza Hexway ha studiato questo tipo di connessione wireless ed è stato visto che queste funzioni trasmettono un hash crittografico parziale che viene utilizzato dagli hacker per poter conoscere il numero di telefono di un iPhone o l'indirizzo MAC statico di un laptop Mac.
Questa vulnerabilità in AirDrop mette sotto controllo il tuo iPhone
Entrambi inviano file tramite AirDrop o la funzione di condivisione delle password tra più computer utilizzare Bluetooth a basso consumo energetico (BLE) che trasmette molte informazioni dal dispositivo di origine come la versione del software, lo stato della batteria o informazioni sulle connessioni abilitate.
A priori queste informazioni potrebbero essere irrilevanti ma nel video seguente possiamo vedere che un exploit basato su AirDrop può consentire accedere a informazioni come il numero di telefono o inviare SMS al target con informazioni false . Nell'esempio vediamo come l'esperto di sicurezza invia un SMS utilizzando un software sul suo computer.
Nel seguente video possiamo vedere che possiamo ricevere alcune notifiche di collegamento come AirPods o forzare la condivisione di una password WiFi.
Questo problema di sicurezza è presente in iOS 12.3.1 in poi, sì, purché AirDrop funziona sul tuo dispositivo, altrimenti dovrai risolvere i problemi con questo servizio , e mentre questo bug viene risolto tramite un aggiornamento software, dobbiamo stare attenti ad avere sempre la connettività Bluetooth disabilitata, per evitare che questa trasmissione di dati venga condivisa. Ma questo è qualcosa di impossibile se utilizziamo un Apple Watch poiché dobbiamo sempre avere il Bluetooth attivato.
Un'altra soluzione passa limita l'opzione AirDrop ai soli contatti o disabilitalo completamente. Con questo impediremo a chiunque di inviarci file rari.
