In Cina hanno imparato ad hackerare AirDrop di Apple
Le autorità cinesi sono riuscite a violare il protocollo AirDrop di Apple, una funzione di trasferimento dati wireless utilizzata per scambiare file e informazioni tra dispositivi Apple.
AirDrop utilizza Bluetooth e Wi-Fi per sincronizzarsi tra dispositivi e condividere dati ad alta velocità. Poiché le informazioni vengono inviate direttamente da un dispositivo all’altro, e non attraverso Internet e server remoti, la tecnologia è considerata relativamente sicura.
Tuttavia, gli esperti di una società di sicurezza di Pechino sono riusciti a hackerare AirDrop, ottenendo l’accesso al registro operativo della funzione. Questo ha permesso loro di tracciare i numeri di telefono e gli indirizzi e-mail dei mittenti di AirDrop.
Leggi anche:
Secondo quanto riferito, la polizia cinese ha già utilizzato questa vulnerabilità per identificare diverse persone sospettate di violazioni della legislazione locale. Tuttavia, ci sono anche segnalazioni di residenti di Pechino che hanno ricevuto “informazioni inappropriate” tramite AirDrop nella metropolitana.
Gli esperti del portale Macworld hanno deciso di testare personalmente il nuovo metodo e ne hanno confermato la funzionalità. Hanno utilizzato la console su un computer Apple per inviare file da un iPhone a un PC tramite AirDrop. Durante il trasferimento dei dati, è stato rilevato il processo sharingd, contenente uno speciale sottoprocesso AirDrop e diversi altri sottoprocessi.
In uno di questi sottoprocessi è stato trovato il nome dell’iPhone da cui sono stati inviati i dati. Inoltre, il sottoprocesso AirDrop memorizza sotto forma di hash il numero di telefono e l’indirizzo email dell’account del proprietario dell’iPhone da cui vengono inviati i dati.
È interessante notare che gli esperti di sicurezza informatica avvertivano Apple di questa vulnerabilità già dal 2019. Alexander Heinrich dell’Università Tecnica di Darmstadt ha affrontato più volte la questione all’azienda, anche durante lo sviluppo di iOS 16, ma da parte di Apple non è stata intrapresa alcuna azione.
Conseguenze della vulnerabilità
La vulnerabilità di AirDrop rappresenta un rischio significativo per la privacy degli utenti Apple. I malintenzionati potrebbero utilizzare questa vulnerabilità per tracciare le persone, spiare le loro attività o inviare loro contenuti inappropriati.
Apple dovrebbe correggere questa vulnerabilità il prima possibile. Nel frattempo, gli utenti Apple dovrebbero prestare attenzione ai file che ricevono tramite AirDrop e non accettare file da fonti sconosciute.
Ti potrebbe interessare:
Segui guruhitech su:
- Google News: bit.ly/gurugooglenews
- Instagram: instagram.com/guruhitech_official
- Telegram: t.me/guruhitech
- Facebook: facebook.com/guruhitechweb
- Twitter: twitter.com/guruhitech1
- Threads: threads.net/@guruhitech_official
- Bluesky: bsky.app/profile/guruhitech.bsky.social
- GETTR: gettr.com/user/guruhitech
- Rumble: rumble.com/user/guruhitech
- VKontakte: vk.com/guruhitech
- MeWe: mewe.com/i/guruhitech
- Skype: live:.cid.d4cf3836b772da8a
- WhatsApp: bit.ly/whatsappguruhitech
Esprimi il tuo parere!
Che ne pensi di questa notizia? Lascia un commento nell’apposita sezione che trovi più in basso e se ti va, iscriviti alla newsletter.
Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo [email protected].
