fbpx
NewsSoftwareTech

Apple AirDrop ha un problema di privacy

Secondo TU-Researchers gli utenti di oltre 1,5 miliardi di dispositivi Apple sono a rischio

Se usate un Mac, un iPad o un iPhone avete un’ottima soluzione per condividere file fra i vari dispositivi. Ma il gruppo di ricercatori TU-Researchers ha trovato un problema di privacy in Apple AirDrop che mette a rischio i dati del miliardo e mezzo di utenti che usano device della Mela.

Problemi di privacy per Apple Airdrop

Stando all’analisi di TU-Researchers, la falla nella privacy del sistema arriva proprio da una funzione per rendere più comodi gli scambi di file, foto e presentazioni. Infatti AirDrop permette di scambiare file fra due utenti che già si conoscono per opzione di default. Per sapere se gli utenti nella vostra rubrica hanno il programma, utilizza un sistema di autentica che confronta i numeri di telefono e le email di entrambi nelle rispettive rubriche.

Secondo i ricercatori di Secure Mobile Networking Lab (SEEMOO) e Cryptography and Privacy Engineering Group (ENCRYPTO) presso TU Darmstadt, questa tecnologia espone agli attacchi. Infatti diventa in questo modo possibile conoscere il numero di telefono e l’indirizzo email di chiunque. Serve solo di essere nella prossimità del dispositivo con AirDrop per iniziare un processo di scoperta su iPhone o Mac.

Apple oscura queste informazioni, ma gli attacchi a forza bruta di chi vuole sottrarvi email e numero di telefono possono invertire il procedimento.

airdrop apple privacy issue-min

La soluzione presentata dal centro di ricerca

TU Darmstadt ha ideato una soluzione chiamata PrivateDrop che utilizza protocolli crittati per rendere più sicuri lo scambio di queste informazioni. I ricercatori hanno comunicato questo problema (e proposto la soluzione) ad Apple nel maggio 2019. L’azienda di Cupertino non ha però risposto in merito.

Un’alternativa semplice per evitare il problema è disabilitare la scoperta di dispositivi da parte di AirDrop nei menu ed evitando di selezionare il menu di condivisione nell’app. Questo però significa ricordarsi gli indirizzi dei contatti a cui volete inviare il file. Sottolineiamo il fatto che non sono stati riportati attacchi di questo tipo e che possono avvenire solo nelle immediate vicinanze: se inviate dati dallo smartphone al Mac in casa, non correte rischi.

I ricercatori presenteranno i loro dati in agosto alla USENIX Security Symposium.

OffertaBestseller No. 1
Apple iPad Pro (12,9", 4ª generazione, Wi-Fi, 256GB) -...
  • Display Liquid Retina edge-to-edge da 12,9" con tecnologia ProMotion, True Tone e ampia gamma cromatica P3
  • Chip A12Z Bionic con Neural Engine
  • Grandangolo da 12MP, ultra-grandangolo da 10MP, scanner LiDAR
Source
TU Darmstadt

Stefano Regazzi

Il battere sulla tastiera è la mia musica preferita. Nel senso che adoro scrivere, non perché ho una playlist su Spotify intitolata "Rumori da laptop": amo la tecnologia, ma non fino a quel punto! Lettore accanito, nerd da prima che andasse di moda.

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button