Un equipo de investigadores dijo que la función AirDrop en los dispositivos iPhone y MacBook tiene una vulnerabilidad que los estafadores podrían aprovechar. Crédito: APPLE INC.
Un equipo de investigadores dijo que la función AirDrop en los dispositivos iPhone y MacBook tiene una vulnerabilidad que podría permitir a los estafadores acceder a su correo electrónico y número de teléfono.
AirDrop te permite compartir fotos, documentos y otros archivos con otros dispositivos Apple cercanos. Cuando los usuarios encienden Bluetooth y WiFi, pueden descubrir los dispositivos de los demás, conectarse y compartir.
Pero el proceso de descubrimiento podría dejar su dispositivo abierto a posibles piratas informáticos, dicen los investigadores de ciencias de la computación en Universidad Técnica de Darmstadt, Alemania.
En una alerta publicada recientemente, los investigadores dijeron que los extraños dentro del alcance de su dispositivo podrían reconocerlo Dirección de correo electrónico Y el número de telefono Cuando abre la función de compartir. Esto se debe a que, como parte del proceso de autenticación de uso compartido de archivos, AirDrop verifica los números de teléfono y las direcciones de correo electrónico con otros usuarios. Directorio.
No es necesario que inicie el contacto con el otro Dispositivo Los investigadores dijeron que era probable que estuvieran escuchando a escondidas, lo que representaba una «peligrosa filtración de privacidad». Varios nichos incluidos 9to5Mac.com Informé del error.
Aunque los datos que se comparten en la autenticación AirDrop tienen protecciones de privacidad, llamadas medidas de cifrado Funciones hash«Estos valores pueden revertirse rápidamente utilizando técnicas simples como los ataques de fuerza bruta», dijeron los investigadores. Si descubre su dirección de correo electrónico y su número de teléfono, puede correr un mayor riesgo de intentos de phishing y otras estafas.
Los investigadores dicen que notificaron a Apple de la vulnerabilidad hace casi dos años, pero Apple «no reconoció el problema ni indicó que está trabajando para encontrar una solución». «Esto significa que los usuarios de más de 1.500 millones de dispositivos Apple siguen siendo vulnerables a ataques de privacidad específicos».
Sugieren que los usuarios de dispositivos Apple deshabiliten AirDrop – «Vaya a Configuración> General> AirDrop> Recibir» – y no abre el menú para compartir. Cuando realmente necesite compartir archivos, simplemente reinicie la función y apáguela cuando haya terminado.
Apple no respondió de inmediato a una solicitud de comentarios sobre la alerta. En eso Página de ayuda de AirDrop, Apple sugiere que los usuarios se aseguren de que la persona a la que está enviando esté cerca y dentro del alcance de Bluetooth y Wi-Fi.
Los investigadores alemanes también dijeron que diseñaron la función «PrivateDrop» para reemplazar AirDrop, con una protección de privacidad mejorada y un «retraso de autenticación mucho menos de un segundo».
(C) 2021 USA Today
Distribuido por Tribune Content Agency, LLC.
La frase: Los investigadores dicen que cambiar la configuración simple del iPhone corrige un error de privacidad de larga data (2021, 26 de abril). Recuperado el 26 de abril de 2021 de https://techxplore.com/news/2021-04-simple-iphone-long-standing- privacy-bug . lenguaje de programación
Este documento está sujeto a derechos de autor. A pesar de cualquier trato justo con el propósito de estudio o investigación privada, ninguna parte puede ser reproducida sin permiso por escrito. El contenido se proporciona únicamente con fines informativos.
«उत्साही सामाजिक मिडिया कट्टर»
