La función AirDrop pone en peligro a más de mil millones de dispositivos de marca

hace 4 años

AirDrop souffre d'une faille de sécurité depuis deux ans et Apple ne l'a toujours pas corrigé. © Mohamed Hassan

Desde 2019, AirDrop, el sistema de intercambio entre dispositivos de Apple, adolece de una falla que permite recolectar el número de teléfono y el correo electrónico de los interlocutores. Unos 1.500 millones de usuarios todavía se ven afectados por esta falla que Apple parece ignorar.

Apple facilita el intercambio o transmisión de archivos entre dispositivos móviles y ordenadores de la marca con AirDrop. Un sistema de gran simplicidad, pero que ha sufrido un gran problema de seguridad durante dos años. En 2019, los investigadores de ciberseguridad notaron que, durante un intercambio con Entrega por paracaídas, fue posible recuperar el número de teléfono y la dirección de correo electrónico de los usuarios. En total, 1.500 millones de propietarios de dispositivos de la marca se ven afectados por esta falla. Y parece quemanzana ha dejado esta brecha como está durante los últimos dos años. La semana pasada, sobre la base de esta observación, investigadores de la Universidad Técnica de Darmstadt en Alemania publicaron una nueva publicación en su Blog en esta asignatura.

Un ataque improbable

La vulnerabilidad en realidad se basa en el proceso de autenticación de contactos. Para establecer la conexión entre dos dispositivos, AirDrop comprobará que el corresponsal forma parte de la libreta de direcciones. Lo hace comparando datos del libro de registro, como la dirección de correo electrónico y el número de teléfono. Resulta que, durante este intercambio, un agresor colocados cerca pueden recopilar esta información desde el momento en que los módulos Inalámbrica los dispositivos están activados. Por lo tanto, los datos para establecer el intercambio pueden recopilarse, pero si están codificados, aparecen en claro después de un pequeño paso por un ataque en Fuerza bruta. Por su parte, manzana ha sido advertido durante dos años. La marca no ha hecho nada para cerrar esta laguna y no parece tener la intención de hacerlo. Debe decirse que con tal defecto, es poco probable que este tipo de piratería pueda realmente llevarse a cabo.

¿Interesado en lo que acaba de leer?

Si quieres conocer otros artículos parecidos a La función AirDrop pone en peligro a más de mil millones de dispositivos de marca puedes visitar la categoría Otros.

Otras noticias que te pueden interesar

Subir
Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos y para mostrarte publicidad relacionada con sus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación. Contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que podrás aceptar o no cuando accedas a ellos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos.
Privacidad