Vulnerabilidad en AirDrop afecta a millones de dispositivos

Investigadores de la Universidad Técnica de Darmstadt publicaron un informe en el cual se revela la manipulación de AirDrop. Se trata de una vulnerabilidad en el sistema inalámbrico de Apple que utiliza un mecanismo de autenticación mutua para comparar el número de teléfono y el correo electrónico del usuario con las entradas en la libreta de direcciones del dispositivo con el que intercambia datos.

Los investigadores encontraron que los atacantes pueden obtener estos datos al tener un dispositivo habilitado para Wi-Fi y estar cerca del objetivo, lo que inicia el proceso de detección abriendo un panel de intercambio de archivos en un dispositivo iOS o macOS.

La vulnerabilidad se debe a la forma en que el número de teléfono y la dirección de correo electrónico se sincronizan durante la autenticación. Los investigadores señalan que descubrieron este problema desde 2019 e inmediatamente informaron a Apple sobre este problema, pero el gigante tecnológico aún no ha tomado ninguna medida para resolver esta vulnerabilidad.

Se recomienda a los usuarios apagar AirDrop por completo para no ser parte y no verse afectado por esta vulnerabilidad, la cual afecta a más de 1.500 millones de dispositivos.

Con información de HotHardware