Tot i que pensem que els productes d'Apple són els ordinadors o mòbils més segurs del mercat, la veritat és molt diferent. Qualsevol dispositiu pot tenir vulnerabilitats i productes d'Apple no són cap mena d'excepció . Un informe recent ha informat que hi ha una important vulnerabilitat a AirDrop oa la funció d'ús compartit de contrasenyes que podria exposar el nostre número de telèfon.
L'equip de seguretat Hexway ha estat investigant aquest tipus de connexions sense fil i s'ha vist que aquestes funcions transmeten un hash criptogràfic parcial que és utilitzat per hackers per poder conèixer el número de telèfon d'un iPhone o l'adreça MAC estàtica d'un portàtil Mac.
Aquesta vulnerabilitat a AirDrop posa en perill el teu iPhone
Tant l'enviament de fitxers a través de AirDrop o la funció de compartir contrasenyes entre diversos equips utilitzen el Bluetooth Low Energy (BLE) que transmet molta informació del dispositiu dorigen com per exemple la versió de programari, lestat de la bateria o informació sobre les connexions habilitades.
A priori pot ser que aquesta informació sigui irrellevant però al següent vídeo podem veure que un exploit basat en AirDrop pot permetre accedir a informació com el número de telèfon o enviar SMS a l'objectiu amb informació falsa . A l'exemple veiem com l'expert en seguretat mana un SMS utilitzant un programari al vostre ordinador.
Al següent vídeo podem veure que ens poden arribar certes notificacions de vinculació com AirPods o forçar a compartir una contrasenya de WiFi.
Aquest problema de seguretat és present a iOS 12.3.1 en endavant, això si, sempre que AirDrop funcioni al vostre dispositiu, si no haureu de solucionar els problemes amb aquest servei , i mentre se solucioni aquesta fallada a través d'una actualització de programari haurem de tenir cura de tenir la connectivitat Bluetooth desactivada sempre, per evitar que es vagi compartint aquesta transmissió de dades. Però això és una cosa impossible si fem servir un Apple Watch ja que sempre hem de tenir activat el Bluetooth.
Una altra solució passa per limitar AirDrop a l'opció contactes només o deshabilitar pro complet. Amb això ens evitarem que qualsevol persona ens enviï fitxers rars.
