Bug in AirDrop: è possibile risalire al numero di telefono e all'email dell'utente
Un gruppo di ricercatori ha individuato un bug nel protocollo di trasmissione AirDrop di Apple che rende la comunicazione vulnerabile ad attacchi brute force. La falla sarebbe nota fin dal 2019
di Andrea Bai pubblicata il 24 Aprile 2021, alle 12:31 nel canale SicurezzaApple
I ricercatori della Technische Universitat Darmstadt in Germania hanno individuato una vulnerabilità nella funzionalità AirDrop dell'ecosistema Apple che consentirebbe, se adeguatamente sfruttata, di ottenere il numero di telefono e l'indirizzo email di un utente iPhone.
AirDrop è una funzionalità di trasferimento wireless di file e documenti che Apple ha integrato nel 2011 su Mac OS X "Lion" e successivamente nel 2013 su iOS e rappresenta attualmente nell'ecosistema della Mela uno dei modi più immediati per trasferire contenuti tra iPhone, iPad e Mac.
"Per determinare se l'altra parte è un contatto, AirDrop utilizza un meccanismo di autenticazione reciproca che confronta il numero di telefono e l'indirizzo e-mail di un utente con le voci presenti nella rubrica dell'altro utente" spiegano i ricercatori.
Nonostante queste informazioni siano crittografate, secondo i ricercatori la tecnica di hashing impiegata da Apple in questo frangente non permette di preservare la privacy dei contatti presenti in rubrica perché i valori hash possono essere rapidamente invertiti usando attacchi brute-force. Perché sia possibile effettuare un attacco è necessario trovarsi in prossimità di un utente che abbia aperto la funzionalità di condivisione AirDrop su un dispositivo abilitato.
La falla sarebbe stata scoperta addirittura nel 2019 e comunicata ad Apple nel corso del mese di maggio dello stesso anno. I ricercatori non avrebbero ricevuto alcun riscontro dal colosso di Cupertino. "Finora Apple non ha ne' riconosciuto il problema ne' indicato che stiano lavorando ad una soluzione. Ciò significa che gli utenti di oltre 1,5 miliardi di dispositivi Apple sono ancora vulnerabili a questo attacco. L'unica protezione è disabilitare il rilevamento AirDrop nelle impostazioni di sistema ed evitare di aprire il menù di condivisione".
I ricercatori hanno sviluppato "PrivateDrop", un protocollo che fa uso di tecniche crittografiche e che non prevedono lo scambio di hash vulnerabili.
Lenovo ThinkPad X9-14 Aura Edition: leggero e sottile per i professionisti
REDMAGIC 10 Air: potenza da gaming in un corpo leggero e moderno. Recensione
Insta360 X5: è sempre la regina delle action cam a 360 gradi. Recensione
Intel: il nuovo CEO annuncia azioni forti, ma per ora nessun licenziamento di massa
La missione Shenzhou-20 ha effettuato il docking con la stazione spaziale cinese Tiangong
Xbox Cloud Gaming arriva sulle TV LG: verifica se il tuo televisore è compatibile
Stellantis: batterie allo stato solido in arrivo il prossimo anno, ricarica in 18 minuti
Effetto dazi, Logitech alza i prezzi fino al 25% negli USA: non è la sola tra aumenti e fuga
Fondazione Carisbo entra in BI-REX. Obiettivo: accelerare e incubare startup
Dal 20 giugno 2025 arriva l'eco-label UE su smartphone e tablet: cosa cambia per i consumatori e venditori
Ionity installerà le prime colonnine Megawatt dell'italiana Alpitronic
Realme GT7 ufficiale: specifiche da top di gamma a un prezzo super competitivo
Firefly arriva in Europa: si parte da 23.500 euro
GeForce RTX 50: se avete acquistato una Gigabyte, controllate che il gel termico non stia colando
11 bit studios ha annunciato Frostpunk 1886: un remake in UE5 che andrà oltre la grafica
Con NUS Enterprise Volume Agreement Nutanix semplifica la gestione di grandi volumi di dati 
STMicroelectronics: risultati in calo nel primo trimestre 2025, ma il CEO resta fiducioso nella ripresa
5 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoSei un troll veramente noioso.
Ma no perché gli hai risposto? Il commento triste e solitario di Emiliano84 su ogni notizia Apple non ha prezzo
mentre la tua coerenza ti porta a lamentarti dei comportamenti che tu per primo tieni e perseveri ad ogni notizia Apple. Trolleggi senza sapere, senza possedere, senza conoscere e per il puro gusto di una rivincita su chi ti bistratta Windows. Mi chiedo se si può essere più contorti di te e di certo non sarà il cambio nome da Emiliano84 a quello attuale ad evitarti figure pessime.
Buona Liberazione anche a te Emiliano, ne hai più bisogno di tutti
Io non so chi vi - perché è una cosa comune, già sentita e risentita su questo forum - abbia messo in testa la stupidaggine che la coerenza sia buona a prescindere.
Essere coerenti nell'ammazzare tutti gli ebrei *non* è una buona cosa.
Essere coerenti nel rubare a tutti quelli che capitano sottomano *non* è una buona cosa.
Essere coerenti nel dire cretinate *non* è una buona cosa.
Essere coerenti nel trollare *non* è una buona cosa: sarebbe bello che coerenza nel trollare non l'avessi proprio.
No, dà fastidio in generale.
Tu pretendi che gli altri siano pedissequi e ripetitivi fino alla nausea come te ed evidentemente trai gratificazione dalla sterile pantomima che si viene a creare, ma tante volte la gente non ha voglia di stare a rispondere alle trollate quotidiane e sbotta solo ogni tanto, perché si rende conto che rispondere è inutile e non fa altro che alimentare i troll; e anche questa è una coerenza che è auspicabile non ci sia.
Ce l’ho con te Emiliano, mi sembra ovvio anche ripeterlo e in quanto a coerenza tu per primo ti sei sempre lamentato dei vari Alex che cambiano account dopo il ban...e guarda caso tu fai lo stesso, ma ti si riconosce immediatamente perché il trollaggio è ovviamente lo stesso e quello non lo puoi cambiare
Cresci, hai quasi 40 anni
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".