Una recente ricerca ha scoperto una falla di sicurezza nel protocollo di Apple AirDrop
AirDrop è il servizio proprietario di Apple presente sia su iOS che su MacOS che permette agli utenti di trasferire file agli utenti nelle vicinanze sfruttando la connessione wireless. Nonostante AirDrop filtri i possibili destinatari incrociando i dati dei propri contatti (numero di telefono e e-mail) tra quelli presenti nelle vicinanze, la falla scoperta bypassa tali protezioni con il solo uso di un terminale Wi-Fi e la vicinanza al mittente.
Quando si tenta una connessione tramite AirDrop il mittente invia tramite un messaggio criptato la sua mail e il suo numero di telefono, cioè la sua firma digitale. In risposta, se il destinatario riconosce il mittente, gli reinvia il messaggio.
La falla è di fatto intrinseca nella metodologia con cui viene stabilita la connessione tra i due terminali. Il ricevente con intenzioni malevole infatti può salvare il messaggio criptato sul proprio terminale e decriptarlo in pochi millisecondi, con banali tecniche di “brute force”, cioè provare tutte le combinazioni finché non si trova quella giusta.
Non solo però il ricevente può sottrarre i dati, ma anche il mittente può raccogliere tutta la lista dei contatti del ricevente, senza esserci mai entrato in contatto prima dell’attacco. L’unico modo per evitare questo problema è semplicemente quello di disattivare AirDrop. Nonostante il problema fosse conosciuto dal team di ricercatori fin dal 2019, i quali avevano provveduto a segnalarlo in privato all’azienda, Apple non ha ancora provveduto a risolverlo.
Nel frattempo Apple rilascerà la nuova versione di iOS 14.5 in stasera: qui potete trovare le principali novità
Fonte: TheHackerNews
