QR code per la pagina originale

AirDrop, un bug rivela il vostro numero di telefono

Un bug di sicurezza dovuto al protocollo Bluetooth LE consente a un malintenzionato di conoscere il vostro numero di telefono, se avete abilitato AirDrop verso tutti.

,

Un bug di sicurezza legato al protocollo Bluetooth LE consente a un malintenzionato di conoscere il vostro numero di telefono, se avete abilitato AirDrop verso tutti.

Inviare foto osé via AirDrop agli sconosciuti potrebbe diventare reato

Il servizio Apple che permette di scambiarsi file senza fili tra iPhone, iPad e Mac è finito sotto al microscopio, dopo che un ricercatore ha rivelato come sia possibile ricavare il numero telefonico di qualunque utente iPhone, semplicemente passandogli vicino e utilizzando uno script specifico.

Il problema sta nelle fondamenta di questa tecnologia; per il suo funzionamento AirDrop infatti trasmette un codice che, nelle mani di un malintenzionato, può essere utilizzato per risalire al numero di telefono dell’ignaro utente:

“Già solo il fatto di aver attivato il Bluetooth mette in circolo una grande quantità di dettagli sul dispositivo, inclusi il suo nome, se è in uso o meno, se il WiFi è attivo, quale versione dell’OS è in uso, e informazioni sulla batteria. Ma c’è di peggio. L’uso di AirDrop o della condivisione della password WiFi trasmette una porzione di hash crittografico che da sola basta a risalire al numero completo di telefono del dispositivo. L’informazione-che nel caso del Mac include anche un indirizzo MAC statico che può essere usato come identificativo unico- è inviato attraverso pacchetti Bluetooth Low Energy.”

Soluzione Drastica

In attesa che Apple risolva il problema -e vi assicuriamo che non sarà semplice- c’è solo una cosa che potete fare: disattivare AirDrop tout court e riattivarlo solo quando ce n’è strettamente necessità. Cosa che potete fare impostando su Generali > AirDrop > Ricezione non attiva.