Connect with us

Noticias

La falla de AirDrop que permanece sin parchear desde 2019 puede exponer su número de teléfono y correo electrónico a completos extraños

blank

Published

blank

Una falla de seguridad recién descubierta en Apple AirDrop, que existe desde 2019, puede exponer su número de teléfono y correo electrónico a extraños.

Desactive AirDrop ya que una falla de seguridad puede exponer su número de teléfono y dirección de correo electrónico a extraños

AirDrop se considera una de las mejores características del ecosistema de Apple. Es rápido, conveniente y no necesita una gran curva de aprendizaje para comenzar. Enviar archivos, fotos y videos a otro usuario de iPhone, iPad o Mac nunca ha sido tan fácil gracias a AirDrop.

Cómo grabar su AirTag y personalizarlo

Sin embargo, según los investigadores de TU Darmstadt, AirDrop puede revelar la información de contacto y el correo electrónico de un usuario a un extraño. Esto es posible utilizando el proceso por el que pasa AirDrop para verificar si la persona en el extremo receptor está o no en su lista de contactos.

Lo más alarmante aquí es el hecho de que Apple ha estado al tanto de estos problemas de seguridad desde mayo de 2019 y hasta ahora no ha parcheado nada.

Como atacante, es posible conocer los números de teléfono y las direcciones de correo electrónico de los usuarios de AirDrop, incluso como un completo extraño. Todo lo que requieren es un dispositivo con capacidad Wi-Fi y proximidad física a un objetivo que inicia el proceso de descubrimiento al abrir el panel de uso compartido en un dispositivo iOS o macOS.

Los problemas descubiertos tienen su origen en el uso de funciones hash por parte de Apple para «ofuscar» los números de teléfono intercambiados y las direcciones de correo electrónico durante el proceso de descubrimiento. Sin embargo, los investigadores de TU Darmstadt ya demostraron que el hash no proporciona un descubrimiento de contactos que preserve la privacidad, ya que los llamados valores hash pueden revertirse rápidamente utilizando técnicas simples como los ataques de fuerza bruta.

Para determinar si la otra parte es un contacto, AirDrop utiliza un mecanismo de autenticación mutua que compara el número de teléfono y la dirección de correo electrónico de un usuario con las entradas en la libreta de direcciones del otro usuario.

Si cree que esto es un gran motivo de preocupación, sería aconsejable apagar AirDrop por completo en su iPhone o iPad. Puedes hacerlo yendo a Configuración> General> AirDrop y luego seleccione Recepción desactivada. También puede hacer esto en Mac iniciando Descubridor, haga clic en Entrega por paracaídas y luego establecer Permíteme ser descubierto por a Nadie.

Click to comment

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *