Investigadores de seguridad de Technische Universitat Darmstadt, en Alemania, advirtieron que podrían ser descubiertos los números telefónicos y correos de al menos mil 500 millones de dispositivos Apple, es decir con sistemas iOS y macOS, debido a una posible brecha de seguridad que los vulnera.
Los investigadores señalaron que lo único que necesita el ciberdelincuentes es conectarse a Internet y estar físicamente cerca del dispositivo para que robe estos datos a través de su AirDrop.
¿Cómo opera esta vulnerabilidad?
Los actores maliciosos acceden fácilmente abriendo el panel para compartir de AirDrop en un dispositivo iOS o macOS, si el dispositivo a atacar tiene la función habilitada, no requiere que inicie o participe en compartir para exponer sus datos.
La brecha tiene su origen en la opción “Solo contactos”, la cual utiliza un mecanismo de autenticación mutua que hace una referencia cruzada del número de teléfono y el correo electrónico de ese usuario con la lista de contactos de otro.
El problema es que el hash que utiliza Apple aparentemente se descifra fácilmente utilizando técnicas simples.
Te podría interesar
¿Qué es AirDrop?
La función AirDrop de Apple, es la forma en la que los dispositivos de la compañía pueden compartir archivos entre sí sin la necesidad de cables USB o similares.
Las fallas de este tipo son comunes entre las empresas, principalmente las de tecnología, los investigadores de seguridad independientes informan de estas brechas para que sean corregidas.
A pesar de que los investigadores informaron a Apple sobre la falla en mayo de 2019, hasta el momento el gigante tecnológico no ha reconocido el problema ni indicado si están trabajando en una solución.