AirDrop di Apple è una funzione piuttosto utile che consente di trasferire istantaneamente i file ai dispositivi della mela presenti nelle vicinanze. Tuttavia, a volte i dispositivi possono inviare più dati di quanti gli utenti si aspettino. I ricercatori di sicurezza hanno scoperto che gli hacker possono ottenere il numero di telefono e l’indirizzo email di un utente utilizzando AirDrop. Circa 1,5 miliardi di dispositivi sono interessati da questa vulnerabilità.
AirDrop: Apple, che succede?
All’inizio di questa settimana, i ricercatori della Technical University di Darmstadt hanno pubblicato un post sul blog sulla loro manipolazione di AirDrop. La vulnerabilità è dovuta al fatto che la feature utilizza un meccanismo di autenticazione reciproca per confrontare il numero di telefono e l’email dell’utente con le voci presenti nella rubrica del dispositivo con cui scambia i dati. I ricercatori hanno scoperto che gli aggressori possono ottenere questi dati avendo un dispositivo abilitato al Wi-Fi ed essendo vicini al bersaglio, che avvierà quindi, il processo di rilevamento aprendo un pannello di condivisione di file su un dispositivo iOS o macOS. La vulnerabilità è causata dal modo in cui il numero di telefono e l’indirizzo e-mail vengono sottoposti ad hashing durante l’autenticazione.
I ricercatori osservano che questo problema è stato reso noto per la prima volta nel 2019 e ne hanno immediatamente informato Apple. Tuttavia, il gigante tecnologico californiano non ha ancora intrapreso alcuna azione per affrontare la vulnerabilità. Per gli utenti che hanno paura delle fughe di dati, i ricercatori consigliano di disattivare completamente AirDrop.
Nelle notizie correlate, sappiamo che Apple amplierà la sua attività pubblicitaria poiché è probabile che le nuove normative sulla privacy per la piattaforma iOS danneggino gli annunci di concorrenti come Facebook. Lo scrive il Financial Times con riferimento alle proprie fonti informate.
Di fatto, per chi non lo sapesse, la società di Tim COok attualmente vende annunci sull’App Store, il noto negozio di contenuti digitali, così gli sviluppatori possono promuovere i loro prodotti nei risultati di ricerca . Curiosamente, TikTok è ora il primo posto quando si cerca Twitter nell’Apple Store. Secondo i rapporti, Apple aggiungerà una nuova unità pubblicitaria alla sezione “App consigliate dell’App Store” alla fine di questo mese. La fonte dice che la nuova sezione diventerà un altro strumento di promozione per gli sviluppatori. A differenza degli annunci nella ricerca, la nuova area apparirà a tutti gli utenti della piattaforma.