Se ha descubierto una vulnerabilidad "grave" en AirDrop

    AirDrop es una característica de los dispositivos iOS y macOS que le permite compartir archivos, fotos, películas, etc. de manera segura y conveniente. sin necesidad de cables.

    AirDrop incluye tres modos: Desactivado, Solo contactos, Todos. De manera predeterminada, está configurado en Solo contactos (lo que significa que solo pueden usarlo contigo y solo puedes usarlo con aquellos que ya están en tu aplicación Contactos).

    Se ha descubierto una vulnerabilidad

    Además, Apple ha aumentado la seguridad de AirDrop en versiones recientes de sistemas operativos, permitiendo que solo los dispositivos que están en la orientación señalada por el remitente aparezcan en la red de AirDrop (para que un dispositivo que está detrás no aparezca en la red de AirDrop hasta que el el usuario no lo aborda).



    Los investigadores han demostrado que a través de AirDrop es posible obtener el número de teléfono y el correo electrónico de extraños.

    Para que los piratas informáticos roben esta información privada, tendrían que realizar un ataque de fuerza bruta o alguna otra "técnica simple". Solo pueden hacer esto mientras están (físicamente) cerca del usuario con el beneficio de compartir abiertamente en un dispositivo Apple habilitado para AirDrop.

    Aunque se trata de condiciones muy específicas, los investigadores de la Universidad Technische de Darmstadt creen que esta vulnerabilidad representa una "violación grave de la privacidad".

    'Para determinar si el otro usuario es un contacto', escriben los investigadores, 'AirDrop utiliza un mecanismo de autenticación mutua que compara el número de teléfono y la dirección de correo electrónico de un usuario con los de la aplicación Contactos de otro usuario'.

    Aunque Apple encripta esta información, los investigadores dicen que la técnica de "hashing" de Apple "no logra un sistema de descubrimiento que proteja la privacidad, ya que los hashes se pueden revertir rápidamente usando técnicas simples como los ataques de fuerza bruta".



    Los investigadores descubrieron este error en AirDrop en 2019. Aunque lo informaron a Apple, nunca recibieron una respuesta.

    Añade un comentario de Se ha descubierto una vulnerabilidad "grave" en AirDrop
    ¡Comentario enviado con éxito! Lo revisaremos en las próximas horas.