Apple aún tiene que corregir una falla de seguridad aterradora que los piratas informáticos pueden usar en AirDrop

Apple ha hecho de la privacidad del usuario una prioridad durante años, avanzando aún más con su última actualización de iOS al obligar a todos los desarrolladores de aplicaciones a preguntar a los propietarios de iPhone si quieren ser rastreados. Estos son pasos positivos para poner a los usuarios en control de sus datos, pero según un nuevo informe de investigadores de seguridad de la Universidad Técnica de Darmstadt de Alemania, Apple no ha solucionado una falla que, según la universidad, informó a la compañía en 2019.
La falla de seguridad que descubrieron los investigadores está dentro de AirDrop, que es una característica que permite a los usuarios de iPhone, iPad y Mac compartir fotos y documentos de forma inalámbrica de manera rápida y fácil. Como señalan los investigadores, puede hacer que AirDrop solo muestre dispositivos propiedad de personas que ya están en sus contactos. Para determinar si alguien está en sus contactos, "AirDrop utiliza un mecanismo de autenticación mutua que compara el número de teléfono y la dirección de correo electrónico de un usuario con las entradas en la libreta de direcciones del otro usuario". Aquí es donde entra en juego la falla de seguridad.

La mejor oferta de hoy Los AirPods Pro finalmente vuelven a estar disponibles en Amazon … ¡al precio más bajo de 2022! Precio de lista: $ 249.00 Precio: $ 197.00 Ahorro: $ 52.00 (21%) Disponible en Amazon, BGR puede recibir una comisión Comprar ahora Disponible en Amazon BGR puede recibir una comisión

Esto es lo que encontraron los investigadores cuando observaron este mecanismo:

Como atacante, es posible conocer los números de teléfono y las direcciones de correo electrónico de los usuarios de AirDrop, incluso como un completo extraño. Todo lo que requieren es un dispositivo con capacidad Wi-Fi y proximidad física a un objetivo que inicia el proceso de descubrimiento al abrir el panel de uso compartido en un dispositivo iOS o macOS.
Los problemas descubiertos tienen su origen en el uso de funciones hash por parte de Apple para "ofuscar" los números de teléfono y las direcciones de correo electrónico intercambiados durante el proceso de descubrimiento. Sin embargo, los investigadores de TU Darmstadt ya demostraron que el hash no proporciona un descubrimiento de contactos que preserve la privacidad, ya que los llamados valores hash pueden revertirse rápidamente utilizando técnicas simples como los ataques de fuerza bruta.

El equipo de investigación que encontró esta vulnerabilidad en realidad desarrolló una solución alternativa llamada "PrivateDrop" que creen que podría reemplazar el sistema que Apple usa actualmente. Como explica el equipo, "PrivateDrop se basa en protocolos de intersección de conjuntos privados criptográficos optimizados que pueden realizar de forma segura el proceso de descubrimiento de contactos entre dos usuarios sin intercambiar valores de hash vulnerables". Con el nuevo sistema, AirDrop sería más seguro y Apple no sacrificaría nada de la velocidad que hace que AirDrop sea una función tan útil.
Lamentablemente, no está claro cuándo se hará algo al respecto, ni si se hará algo. Los investigadores alemanes dicen que informaron por primera vez a Apple sobre la falla en mayo de 2019, pero la compañía aún tiene que reconocer el problema o anunciar que está trabajando en una solución. Por lo tanto, 1.500 millones de dispositivos Apple siguen siendo vulnerables a los ataques que aprovechan esta falla, y la única forma de protegerse completamente es deshabilitar el descubrimiento de AirDrop por completo.
Si desea desactivar AirDrop, diríjase a Ajustes > General > Entrega por paracaídasy toque Recibiendo apagado.

La mejor oferta de hoy Los AirPods Pro finalmente vuelven a estar disponibles en Amazon … ¡al precio más bajo de 2022! Precio de lista: $ 249.00 Precio: $ 197.00 Ahorro: $ 52.00 (21%) Disponible en Amazon, BGR puede recibir una comisión Comprar ahora Disponible en Amazon BGR puede recibir una comisión

Jacob comenzó a cubrir los videojuegos y la tecnología en la universidad como un pasatiempo, pero rápidamente se dio cuenta de que esto era lo que quería hacer para ganarse la vida. Actualmente reside en Nueva York escribiendo para BGR. Su trabajo publicado anteriormente se puede encontrar en TechHive, VentureBeat y Game Rant.

Fuente: BGR