La funcionalidad de AirDrop de Apple permite intercambiar archivos y documentos entre los dispositivos de la marca de manera sencilla, pero una vulnerabilidad encontrada recientemente en el sistema demuestra que los criminales cibernéticos solo necesitan una conexión a Wi-Fi y estar cerca de ti para obtener datos como tu correo electrónico y número de teléfono.
El problema, según explica Gizmodo, está en la funcionalidad de compartir ‘Solo con contactos’. Para funcionar, el sistema usa un mecanismo de identificación mutua en las que corrobora el correo electrónico y el número telefónico con los contactos de la lista. Por supuesto, Apple lo hace con cifrado de punto a punto, pero todo indica que los atacantes pueden “usar fuerza bruta” para eliminar la seguridad y acceder a la información.
Para leer otras noticias de Apple, visita este enlace.
Apple sabe de los problemas de AirDrop, pero no habría hecho nada
Una firma de seguridad alemana encontró el método para filtrar la información y que asegura que hace dos años le informó a Apple sobre la vulnerabilidad, pero aún existe. Muy seguramente Apple no ha considerado que sea un problema porque la firma resalta que, para hacer todo el proceso, el panel de AirDrop debe activarse. Esto significa que, aunque no hay necesidad de recibir o enviar un archivo, el atacante necesitaría tener, así sea por unos segundos, tu MacBook, iPhone o iPad.
Los resultados de la investigación sobre esta vulnerabilidad de AirDrop será compartida por la firma de investigación en una publicación en agosto, explica el portal Macworld. Sin embargo, resalta que Apple no ha respondido a sus informes o reconocido el problema.
Imagen: Apple.