Los usuarios de Apple a menudo se jactan de AirDrop, una de las características clave de Apple que facilita el intercambio de archivos para quienes viven en el ecosistema de Apple. Si bien la función es muy popular, una nueva falla podría ser motivo de preocupación para los usuarios de MacBook y iPhone. Según un nuevo informe, los investigadores de Technische Universitat Darmstadt han encontrado una nueva falla de AirDrop. Esta vulnerabilidad puede exponer los datos de los usuarios cuando se encuentran en el rango de Wi-Fi. Los investigadores afirman haber informado sobre el error en mayo de 2019. Sin embargo, Apple aún debe reconocer o resolver el problema. Echemos un vistazo a la nueva falla de Apple AirDrop y los riesgos asociados con ella.
La falla de Apple AirDrop podría revelar su información personal a extraños cuando esté dentro del alcance de Wi-Fi
Los investigadores de seguridad han informado de una falla en AirDrop de Apple. Según los investigadores, Apple aún no ha solucionado el error que se informó en mayo de 2019.
Si la vulnerabilidad continúa existiendo, podría poner en riesgo la información personal de más de 1.500 millones de usuarios de Apple. Todo lo que un atacante necesita es un dispositivo con conectividad Wi-Fi y “proximidad física a un objetivo que inicia el proceso de descubrimiento al abrir el panel para compartir en un dispositivo iOS o macOS”.
Los investigadores de Technische Universitat Darmstadt afirman que la falla es una combinación de dos problemas. Primero, el acceso de AirDrop a la lista de contactos de un usuario. “Como los datos confidenciales generalmente se comparten exclusivamente con personas que los usuarios ya conocen, AirDrop solo muestra los dispositivos receptores de los contactos de la libreta de direcciones de forma predeterminada. Para determinar si la otra parte es un contacto, AirDrop utiliza un mecanismo de autenticación mutua que compara el número de teléfono y la dirección de correo electrónico de un usuario con las entradas en la libreta de direcciones del otro usuario ”, se lee en el informe.
El uso de Apple de un mecanismo de cifrado relativamente débil es la segunda causa de riesgo, agrega el informe. Los investigadores de TU Darmstadt ya demostraron que el hash no proporciona un descubrimiento de contactos que preserve la privacidad, ya que los llamados valores hash pueden revertirse rápidamente utilizando técnicas simples como los ataques de fuerza bruta.
Una solución proporcionada por los investigadores, denominada PrivateDrop, afirma tener un enfoque más seguro. Sin embargo, Apple aún debe reconocer el problema y la posible solución.
Gracias por leer hasta el final de este artículo. Para obtener más contenido tecnológico informativo y exclusivo, como nuestra página de Facebook
