Una falla in AirDrop permette ad attaccanti nelle vicinanze di bloccare il trasferimento file
Chi utilizza dispositivi Apple sa bene quanto AirDrop sia comodo per condividere file al volo. Eppure, una ricerca recente ha messo in luce alcune vulnerabilità che meritano attenzione, anche se non c’è motivo di farsi prendere dal panico.
Pubblicati il 30 giugno, i risultati arrivano dal CISPA Helmholtz Center for Information Security, un centro di ricerca tedesco che gode di ottima reputazione nel campo della sicurezza informatica. I ricercatori Arash Ale Ebrahim e Nils Ole Tippenhauer hanno analizzato a fondo i protocolli di rete che fanno funzionare AirDrop, scoprendo qualcosa di interessante e un po’ preoccupante: un attaccante che si trova nel raggio del segnale wireless può mandare in crash AirDrop prima ancora che l’utente visualizzi la richiesta di trasferimento file. E non finisce qui, perché il blocco si estende anche ad altre funzionalità Continuity di Apple, come AirPlay, Handoff e la Clipboard Universale.
Quanto è reale il rischio per gli utenti Apple
La buona notizia è che queste vulnerabilità non rappresentano una minaccia concreta per chi ha le impostazioni configurate correttamente. L’attacco richiede che qualcuno si trovi nel raggio wireless del dispositivo bersaglio, parliamo di una distanza compresa tra i 10 e i 30 metri circa. Nessun abbinamento precedente, nessun contatto in rubrica, nessuna rete Wi-Fi condivisa: basta la prossimità fisica. Ma se AirDrop è impostato su “Solo contatti” o è disattivato del tutto, il problema sostanzialmente non si pone.
Il team di ricerca ha identificato tre vulnerabilità specifiche nell’implementazione di AirDrop da parte di Apple. Tre. Non una, non due. E la cosa interessante è che lo stesso gruppo ha trovato altre tre falle anche in Quick Share, la soluzione analoga sviluppata da Google e Samsung per dispositivi Android e Windows. Insomma, nessuno esce pulitissimo da questa analisi.
Cosa fare in pratica
Per la stragrande maggioranza degli utenti, la questione si risolve con un controllo rapido delle impostazioni AirDrop sul proprio iPhone o Mac. Tenere la ricezione aperta a “Tutti” mentre si è in luoghi pubblici non è mai stata una grande idea, e questa ricerca lo conferma ulteriormente. Il consiglio resta quello di sempre: limitare la ricezione ai soli contatti conosciuti e attivarla per tutti solo quando serve davvero, magari per quei trenta secondi necessari a ricevere una foto da qualcuno appena conosciuto.
Queste scoperte ricordano quanto sia importante non dare mai per scontata la sicurezza di funzionalità che si usano ogni giorno senza pensarci troppo. AirDrop funziona in modo quasi magico, ma sotto quella semplicità c’è una complessità di protocolli che, come dimostra questa ricerca, può nascondere punti deboli. Niente di catastrofico, per fortuna, ma un promemoria utile per restare vigili.


