Minuto a Minuto

Nacional Niegan amparo a Hernán Bermúdez Requena; seguirá preso en el Altiplano
Una jueza federal negó el amparo a Hernán Bermúdez al considerar que hay elementos suficientes para procesarlo por extorsión y secuestro exprés
Sin Categoría EE.UU. lanza ataque a gran escala contra el EI en Siria
El Ejército de EE.UU. lanzó un "ataque a gran escala" contra objetivos del Estado Islámico en Siria, tras el atentado contra soldados
Nacional Aeropuerto en Ciudad de México investiga la retención de un vuelo a Cancún
El AICM indicó que la AFAC realiza las investigaciones correspondientes de los hechos ocurridos en la aerolínea Magnicharters
Internacional EE.UU. revoca visa a Mario Morazán, magistrado del Tribunal Electoral de Honduras
Marco Rubio informó que EE.UU. revocó la visa de Mario Morazán por presuntamente obstaculizar el conteo de votos en Honduras
Internacional Víctimas de Epstein avalan liberación de archivos, pero critican falta de información clave
"Hay muchísima información, pero no tanta como nos hubiera gustado ver", señaló Dani Bensky, sobreviviente de Epstein
Ver más noticias
Ciencia y Tecnología
Vulnerabilidad en AirDrop revela el número telefónico de tu iPhone
Foto de iMore

Vulnerabilidad en AirDrop revela el número telefónico de tu iPhone

Una importante vulnerabilidad de AirDrop permite conocer el número de teléfono de los iPhone y la dirección MAC de los portatiles

agosto 2, 2019

La empresa de seguridad Hexway informó que existe una importante vulnerabilidad en AirDrop que permite conocer el número de teléfono de los iPhone y la dirección MAC de los portátiles.

Detalló que este tipo de conexiones inalámbricas transmiten un hash criptográfico parcial que es utilizado por hackers para acceder a dichos datos.

Tanto el envío de archivos a través de AirDrop como la función de compartir contraseñas entre varios equipos utilizan el Bluetooth Low Energy (BLE), que transmite mucha información del dispositivo de origen como por ejemplo la versión de software, el estado de la batería o información sobre las conexiones habilitadas.

Un exploit basado en AirDrop puede permitir acceder a información como el numero de teléfono o enviar SMS al objetivo con información falsa.

Este problema de seguridad está presente en iOS 12.3.1 en adelante, y mientras Apple solucione este fallo a través de una actualización de software, es necesario mantener la conectividad Bluetooth desactivada siempre, lo que es algo imposible si usamos un Apple Watch.

Actualmente la solución más recomendada es limitar AirDrop a la opción “contactos solamente” o deshabilitarlo por completo.

Con información de La Manzana Mordida