Los investigadores dicen que la función AirDrop en iPhones y MacBooks tiene el potencial de hacer que su correo electrónico y número de teléfono sean accesibles a los estafadores.
Air Drop te permite compartir fotos, documentos y otros archivos con otros dispositivos Apple cercanos. Cuando los usuarios tienen Bluetooth y WiFi habilitados, pueden localizar, conectar y compartir dispositivos entre ellos.
Pero los investigadores de ciencias de la computación dicen que el proceso de descubrimiento podría dejar su dispositivo abierto a posibles ladrones de datos. Universidad Técnica de Dormstadt en Alemania.
En una alerta reciente, los investigadores dijeron que los extraños dentro del alcance de su dispositivo podrían conocer su dirección de correo electrónico y número de teléfono cuando abra la función para compartir. Como parte del proceso de autenticación para compartir archivos, Airtrop verifica los números de teléfono y las direcciones de correo electrónico con la libreta de direcciones de otros usuarios.
Videojuegos:Los mejores juegos nuevos para iPhone en Apple Arcade y las mejores opciones de ‘Freemium’ de la App Store
Tecnología de habla:Apple y Facebook dominan la semana, pero los hologramas son el futuro
No es necesario iniciarlo para escuchar una conexión con otro dispositivo, dijeron los investigadores, lo que indica una “fuga de privacidad grave”. Muchos puntos de venta, incluidos 9to5Mac.com Ha informado de un defecto.
Aunque los datos compartidos en las autenticaciones de AirDrop tienen protecciones de privacidad – actividades de criptografía conocidas como funciones hash – esos “valores hash se pueden cambiar rápidamente usando técnicas simples como ataques fraudulentos”, dijeron los investigadores. Si se encuentran su dirección de correo electrónico y número de teléfono, corre un mayor riesgo de intentos de phishing y otras estafas.
Los investigadores dicen que Apple informó de la vulnerabilidad hace unos dos años, pero dijo que Apple “no reconoció el problema ni indicó que estaba trabajando en una solución”. “Esto significa que más de 1.500 millones de usuarios de dispositivos Apple siguen siendo vulnerables a los ataques a la privacidad descritos”.
Recomiendan que los usuarios de dispositivos Apple desactiven Air Drop – “Configuración> General> Air Drop> Recibir desactivado” – y no abran el menú Partición. Cuando realmente necesite compartir archivos, ejecute la función nuevamente y apáguela cuando haya terminado.
Apple no respondió de inmediato a una solicitud de comentarios. En eso Página de instrucciones de caída de aire, Aconseja a los usuarios de Apple que “se aseguren de que la persona que está enviando esté cerca del alcance de Bluetooth y WiFi”.
Los investigadores alemanes también dicen que han diseñado una función de “caída privada” para reemplazar la caída aérea, con protecciones de privacidad mejoradas y un “retraso de autenticación de menos de un segundo”.
Siga a Mike Snyder en Twitter: Ike Mixnider.
“Lector. Organizador. Exasperantemente humilde experto en Twitter. Comunicador certificado”.
More Stories
Modo de juego Soul Brawl explicado en Teamfight Tactics (TFT).
Meta lanza la primera actualización de funciones para subprocesos desde su lanzamiento
Es hora de que Microsoft ponga el modo multijugador en línea en todos los niveles de Game Pass