Bug in AirDrop: è possibile risalire al numero di telefono e all'email dell'utente

Bug in AirDrop: è possibile risalire al numero di telefono e all'email dell'utente

Un gruppo di ricercatori ha individuato un bug nel protocollo di trasmissione AirDrop di Apple che rende la comunicazione vulnerabile ad attacchi brute force. La falla sarebbe nota fin dal 2019

di pubblicata il , alle 12:31 nel canale Sicurezza
Apple
 

I ricercatori della Technische Universitat Darmstadt in Germania hanno individuato una vulnerabilità nella funzionalità AirDrop dell'ecosistema Apple che consentirebbe, se adeguatamente sfruttata, di ottenere il numero di telefono e l'indirizzo email di un utente iPhone.

AirDrop è una funzionalità di trasferimento wireless di file e documenti che Apple ha integrato nel 2011 su Mac OS X "Lion" e successivamente nel 2013 su iOS e rappresenta attualmente nell'ecosistema della Mela uno dei modi più immediati per trasferire contenuti tra iPhone, iPad e Mac.

"Per determinare se l'altra parte è un contatto, AirDrop utilizza un meccanismo di autenticazione reciproca che confronta il numero di telefono e l'indirizzo e-mail di un utente con le voci presenti nella rubrica dell'altro utente" spiegano i ricercatori.

Nonostante queste informazioni siano crittografate, secondo i ricercatori la tecnica di hashing impiegata da Apple in questo frangente non permette di preservare la privacy dei contatti presenti in rubrica perché i valori hash possono essere rapidamente invertiti usando attacchi brute-force. Perché sia possibile effettuare un attacco è necessario trovarsi in prossimità di un utente che abbia aperto la funzionalità di condivisione AirDrop su un dispositivo abilitato.

La falla sarebbe stata scoperta addirittura nel 2019 e comunicata ad Apple nel corso del mese di maggio dello stesso anno. I ricercatori non avrebbero ricevuto alcun riscontro dal colosso di Cupertino. "Finora Apple non ha ne' riconosciuto il problema ne' indicato che stiano lavorando ad una soluzione. Ciò significa che gli utenti di oltre 1,5 miliardi di dispositivi Apple sono ancora vulnerabili a questo attacco. L'unica protezione è disabilitare il rilevamento AirDrop nelle impostazioni di sistema ed evitare di aprire il menù di condivisione".

I ricercatori hanno sviluppato "PrivateDrop", un protocollo che fa uso di tecniche crittografiche e che non prevedono lo scambio di hash vulnerabili.

8 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
dontbeevil24 Aprile 2021, 18:21 #1
É una feature
giuliop24 Aprile 2021, 22:54 #2
Originariamente inviato da: dontbeevil
É una feature


Sei un troll veramente noioso.
oatmeal24 Aprile 2021, 23:12 #3
Originariamente inviato da: giuliop
Sei un troll veramente noioso.


Ma no perché gli hai risposto? Il commento triste e solitario di Emiliano84 su ogni notizia Apple non ha prezzo
dontbeevil25 Aprile 2021, 10:30 #4
Originariamente inviato da: giuliop
Sei un troll veramente noioso.


Stranamente non ti lamenti mai di tutti gli altri che commentano altre news
oatmeal25 Aprile 2021, 12:36 #5
Originariamente inviato da: dontbeevil
Stranamente non ti lamenti mai di tutti gli altri che commentano altre news


mentre la tua coerenza ti porta a lamentarti dei comportamenti che tu per primo tieni e perseveri ad ogni notizia Apple. Trolleggi senza sapere, senza possedere, senza conoscere e per il puro gusto di una rivincita su chi ti bistratta Windows. Mi chiedo se si può essere più contorti di te e di certo non sarà il cambio nome da Emiliano84 a quello attuale ad evitarti figure pessime.

Buona Liberazione anche a te Emiliano, ne hai più bisogno di tutti
dontbeevil25 Aprile 2021, 14:08 #6
Originariamente inviato da: oatmeal
mentre la tua coerenza ti porta a lamentarti dei comportamenti che tu per primo tieni e perseveri ad ogni notizia Apple. Trolleggi senza sapere, senza possedere, senza conoscere e per il puro gusto di una rivincita su chi ti bistratta Windows. Mi chiedo se si può essere più contorti di te e di certo non sarà il cambio nome da Emiliano84 a quello attuale ad evitarti figure pessime.

Buona Liberazione anche a te Emiliano, ne hai più bisogno di tutti


Non so chi sei e con chi ce l'hai, ma prima di finire in ignore list ti dico una cosa, io a differenza di molti sono coerente ... Quello che faccio, lo faccio di proposito per far notare le differenza, chi non è coerente invece è chi nelle altre discussioni, non dice niente e se la ride sotto i baffi, io non faccio altro che ripetere le stesse cose, però in questo caso vi da fastidio... Buona liberazione a te, e probabilmente a mai rivederci
giuliop25 Aprile 2021, 15:51 #7
Originariamente inviato da: dontbeevil
Non so chi sei e con chi ce l'hai, ma prima di finire in ignore list ti dico una cosa, io a differenza di molti sono coerente ...


Io non so chi vi - perché è una cosa comune, già sentita e risentita su questo forum - abbia messo in testa la stupidaggine che la coerenza sia buona a prescindere.
Essere coerenti nell'ammazzare tutti gli ebrei *non* è una buona cosa.
Essere coerenti nel rubare a tutti quelli che capitano sottomano *non* è una buona cosa.
Essere coerenti nel dire cretinate *non* è una buona cosa.
Essere coerenti nel trollare *non* è una buona cosa: sarebbe bello che coerenza nel trollare non l'avessi proprio.

Originariamente inviato da: dontbeevil
Quello che faccio, lo faccio di proposito per far notare le differenza, chi non è coerente invece è chi nelle altre discussioni, non dice niente e se la ride sotto i baffi, io non faccio altro che ripetere le stesse cose, però in questo caso vi da fastidio...


No, dà fastidio in generale.
Tu pretendi che gli altri siano pedissequi e ripetitivi fino alla nausea come te ed evidentemente trai gratificazione dalla sterile pantomima che si viene a creare, ma tante volte la gente non ha voglia di stare a rispondere alle trollate quotidiane e sbotta solo ogni tanto, perché si rende conto che rispondere è inutile e non fa altro che alimentare i troll; e anche questa è una coerenza che è auspicabile non ci sia.
oatmeal25 Aprile 2021, 16:23 #8
Originariamente inviato da: dontbeevil
Non so chi sei e con chi ce l'hai, ma prima di finire in ignore list ti dico una cosa, io a differenza di molti sono coerente ... Quello che faccio, lo faccio di proposito per far notare le differenza, chi non è coerente invece è chi nelle altre discussioni, non dice niente e se la ride sotto i baffi, io non faccio altro che ripetere le stesse cose, però in questo caso vi da fastidio... Buona liberazione a te, e probabilmente a mai rivederci


Ce l’ho con te Emiliano, mi sembra ovvio anche ripeterlo e in quanto a coerenza tu per primo ti sei sempre lamentato dei vari Alex che cambiano account dopo il ban...e guarda caso tu fai lo stesso, ma ti si riconosce immediatamente perché il trollaggio è ovviamente lo stesso e quello non lo puoi cambiare

Cresci, hai quasi 40 anni

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^