AirDrop ha una falla che blocca tutto: ecco cosa sapere

Date:

Una falla in AirDrop permette ad attaccanti nelle vicinanze di bloccare il trasferimento file

Chi utilizza dispositivi Apple sa bene quanto AirDrop sia comodo per condividere file al volo. Eppure, una ricerca recente ha messo in luce alcune vulnerabilità che meritano attenzione, anche se non c’è motivo di farsi prendere dal panico.

Pubblicati il 30 giugno, i risultati arrivano dal CISPA Helmholtz Center for Information Security, un centro di ricerca tedesco che gode di ottima reputazione nel campo della sicurezza informatica. I ricercatori Arash Ale Ebrahim e Nils Ole Tippenhauer hanno analizzato a fondo i protocolli di rete che fanno funzionare AirDrop, scoprendo qualcosa di interessante e un po’ preoccupante: un attaccante che si trova nel raggio del segnale wireless può mandare in crash AirDrop prima ancora che l’utente visualizzi la richiesta di trasferimento file. E non finisce qui, perché il blocco si estende anche ad altre funzionalità Continuity di Apple, come AirPlay, Handoff e la Clipboard Universale.

Quanto è reale il rischio per gli utenti Apple

La buona notizia è che queste vulnerabilità non rappresentano una minaccia concreta per chi ha le impostazioni configurate correttamente. L’attacco richiede che qualcuno si trovi nel raggio wireless del dispositivo bersaglio, parliamo di una distanza compresa tra i 10 e i 30 metri circa. Nessun abbinamento precedente, nessun contatto in rubrica, nessuna rete Wi-Fi condivisa: basta la prossimità fisica. Ma se AirDrop è impostato su “Solo contatti” o è disattivato del tutto, il problema sostanzialmente non si pone.

Il team di ricerca ha identificato tre vulnerabilità specifiche nell’implementazione di AirDrop da parte di Apple. Tre. Non una, non due. E la cosa interessante è che lo stesso gruppo ha trovato altre tre falle anche in Quick Share, la soluzione analoga sviluppata da Google e Samsung per dispositivi Android e Windows. Insomma, nessuno esce pulitissimo da questa analisi.

Cosa fare in pratica

Per la stragrande maggioranza degli utenti, la questione si risolve con un controllo rapido delle impostazioni AirDrop sul proprio iPhone o Mac. Tenere la ricezione aperta a “Tutti” mentre si è in luoghi pubblici non è mai stata una grande idea, e questa ricerca lo conferma ulteriormente. Il consiglio resta quello di sempre: limitare la ricezione ai soli contatti conosciuti e attivarla per tutti solo quando serve davvero, magari per quei trenta secondi necessari a ricevere una foto da qualcuno appena conosciuto.

Queste scoperte ricordano quanto sia importante non dare mai per scontata la sicurezza di funzionalità che si usano ogni giorno senza pensarci troppo. AirDrop funziona in modo quasi magico, ma sotto quella semplicità c’è una complessità di protocolli che, come dimostra questa ricerca, può nascondere punti deboli. Niente di catastrofico, per fortuna, ma un promemoria utile per restare vigili.

Share post:

Subscribe

spot_imgspot_img

Popular

More like this
Related

Apple Music compie 10 anni: perché non è mai stato gratuito

Dieci anni di Apple Music: un servizio che non ha mai voluto essere gratuito Il 30 giugno 2015 cambiava qualcosa nel mondo dello streaming musicale. Apple Music faceva il suo debutto, portando con sé milioni di brani, una funzione social che quasi nessuno ricorda più e, col tempo, anche qualche...

Apple cambia satisfai sulla sicurezza: ecco cosa sta succedendo Hmm, let me re-read the article and craft a proper title. The article is about...

Apple cambia strategia sugli aggiornamenti di sicurezza: cosa sta succedendo Le minacce informatiche potenziate dall'intelligenza artificiale stanno costringendo anche i colossi della tecnologia a rivedere i propri tempi di reazione. Ed è esattamente quello che sta facendo Apple, che ha deciso di...

Bolo torna su Mac gratis dopo 20 anni: il classico è su Steam

Bolo torna su Mac dopo vent'anni: il classico gioco di strategia è di nuovo disponibile gratis su Steam Bolo, il leggendario gioco nato sui vecchi Mac negli anni Novanta, è tornato. E stavolta non servono cavi PhoneNet né hardware vintage per giocarlo. Il titolo è disponibile gratuitamente su Steam...

Steve Jobs provò a vendere i Mac in Unione Sovietica: come andò

Quando Steve Jobs provò a vendere i Mac in Unione Sovietica Il 4 luglio 1985, Steve Jobs atterrò a Mosca con un obiettivo ambizioso e, col senno di poi, quasi surreale: vendere i Mac ai sovietici. Era il pieno della Guerra Fredda, e il fondatore di Apple pensava che la tecnologia potesse aprire...