AirDrop, un bug rivela il vostro numero di telefono

Un bug di sicurezza legato al protocollo Bluetooth LE consente a un malintenzionato di conoscere il vostro numero di telefono, se avete abilitato AirDrop verso tutti.

Il servizio Apple che permette di scambiarsi file senza fili tra iPhone, iPad e Mac è finito sotto al microscopio, dopo che un ricercatore ha rivelato come sia possibile ricavare il numero telefonico di qualunque utente iPhone, semplicemente passandogli vicino e utilizzando uno script specifico.

Il problema sta nelle fondamenta di questa tecnologia; per il suo funzionamento AirDrop infatti trasmette un codice che, nelle mani di un malintenzionato, può essere utilizzato per risalire al numero di telefono dell'ignaro utente:

“Già solo il fatto di aver attivato il Bluetooth mette in circolo una grande quantità di dettagli sul dispositivo, inclusi il suo nome, se è in uso o meno, se il WiFi è attivo, quale versione dell'OS è in uso, e informazioni sulla batteria. Ma c'è di peggio. L'uso di AirDrop o della condivisione della password WiFi trasmette una porzione di hash crittografico che da sola basta a risalire al numero completo di telefono del dispositivo. L'informazione-che nel caso del Mac include anche un indirizzo MAC statico che può essere usato come identificativo unico- è inviato attraverso pacchetti Bluetooth Low Energy."

Soluzione Drastica


In attesa che Apple risolva il problema -e vi assicuriamo che non sarà semplice- c'è solo una cosa che potete fare: disattivare AirDrop tout court e riattivarlo solo quando ce n'è strettamente necessità. Cosa che potete fare impostando su Generali > AirDrop > Ricezione non attiva.

  • shares
  • Mail