La investigación dice que los iPhones y Mac de Apple tienen un problema de privacidad de AirDrop
Un equipo de investigadores dijo que la función AirDrop en los dispositivos iPhone y MacBook tiene una vulnerabilidad que podría permitir a los estafadores acceder a su correo electrónico y número de teléfono.
AirDrop te permite compartir fotos, documentos y otros archivos con otros dispositivos Apple cercanos. Cuando los usuarios encienden Bluetooth y WiFi, pueden descubrir los dispositivos de los demás, conectarse y compartir.
Pero el proceso de descubrimiento podría dejar su dispositivo abierto a posibles piratas informáticos, dicen los investigadores de ciencias de la computación en Universidad Técnica de Darmstadt, Alemania.
En una alerta publicada recientemente, los investigadores dijeron que los extraños dentro del alcance de su dispositivo pueden conocer su dirección de correo electrónico y número de teléfono cuando abre la función para compartir. Esto se debe a que, como parte del proceso de autenticación de uso compartido de archivos, AirDrop verifica los números de teléfono y las direcciones de correo electrónico con la libreta de direcciones de otro usuario.
Tecnología de conversación:Apple y Facebook dominan la semana, pero los hologramas son el futuro
No es necesario iniciar el contacto con el otro dispositivo para que sea posible escuchar a escondidas, dijeron los investigadores, lo que representa una «fuga de privacidad grave». Varios nichos incluidos 9to5Mac.com Informé del error.
Aunque los datos compartidos en las autenticaciones de AirDrop tienen protecciones de privacidad, medidas de cifrado llamadas funciones de hash, estos valores de hash se pueden revertir rápidamente utilizando técnicas simples como los ataques de fuerza bruta, dijeron los investigadores. Si descubre su dirección de correo electrónico y su número de teléfono, puede correr un mayor riesgo de intentos de phishing y otras estafas.
Los investigadores dicen que notificaron a Apple de la vulnerabilidad hace casi dos años, pero Apple «no reconoció el problema ni indicó que está trabajando para encontrar una solución». «Esto significa que los usuarios de más de 1.500 millones de dispositivos Apple siguen siendo vulnerables a ataques de privacidad específicos».
Sugieren que los usuarios de dispositivos Apple deshabiliten AirDrop – «Vaya a Configuración> General> AirDrop> Recibir» – y no abran el menú para compartir. Cuando realmente necesite compartir archivos, simplemente reinicie la función y apáguela cuando haya terminado.
Apple no respondió de inmediato a una solicitud de comentarios sobre la alerta. En eso Página de ayuda de AirDrop, Apple sugiere que los usuarios se aseguren de que la persona a la que está enviando esté cerca y dentro del alcance de Bluetooth y Wi-Fi.
Los investigadores alemanes también dijeron que diseñaron la función «PrivateDrop» para reemplazar AirDrop, con una protección de privacidad mejorada y un «retraso de autenticación mucho menos de un segundo».
Siga a Mike Snyder en Twitter: Insertar un tweet.
