Minuto a Minuto

Nacional Firman convenio para fortalecer acceso de las mujeres a la justicia con perspectiva de género
El convenio contempla mecanismos de colaboración para mejorar la atención y acompañamiento a mujeres en situación de vulnerabilidad
Internacional Irán y Hizbulá vuelven a lanzar ataques sobre Israel, que sigue bombardeando el Líbano
Este sería el bombardeo número 78 desde el inicio del conflicto entre Irán, Israel y EE.UU., el pasado 28 de febrero
Nacional México y EE.UU. reforzarán la protección de la propiedad intelectual en revisión del T-MEC
La Secretaría de Economía informó que ambos países instalarán un grupo de trabajo para disuadir los delitos contra los derechos de propiedad intelectual
Internacional Inicia testimonio de agente del FBI clave en caso contra supuestos responsables del 11S
Las declaraciones del exagente del FBI Stephen Gaudin se dan en el reinicio de audiencias contra Jalid Sheij Mohamed
Internacional AI alerta de deterioro del tejido social por leyes anti-ONG en 6 países de Latinoamérica
Amnistía Internacional advirtió sobre leyes que buscan restringir a las ONG en Ecuador, El Salvador, Venezuela, Paraguay, Nicaragua y Perú
Ver más noticias
Ciencia y Tecnología
Vulnerabilidad en AirDrop revela el número telefónico de tu iPhone
Foto de iMore

Vulnerabilidad en AirDrop revela el número telefónico de tu iPhone

Una importante vulnerabilidad de AirDrop permite conocer el número de teléfono de los iPhone y la dirección MAC de los portatiles

agosto 2, 2019

La empresa de seguridad Hexway informó que existe una importante vulnerabilidad en AirDrop que permite conocer el número de teléfono de los iPhone y la dirección MAC de los portátiles.

Detalló que este tipo de conexiones inalámbricas transmiten un hash criptográfico parcial que es utilizado por hackers para acceder a dichos datos.

Tanto el envío de archivos a través de AirDrop como la función de compartir contraseñas entre varios equipos utilizan el Bluetooth Low Energy (BLE), que transmite mucha información del dispositivo de origen como por ejemplo la versión de software, el estado de la batería o información sobre las conexiones habilitadas.

Un exploit basado en AirDrop puede permitir acceder a información como el numero de teléfono o enviar SMS al objetivo con información falsa.

Este problema de seguridad está presente en iOS 12.3.1 en adelante, y mientras Apple solucione este fallo a través de una actualización de software, es necesario mantener la conectividad Bluetooth desactivada siempre, lo que es algo imposible si usamos un Apple Watch.

Actualmente la solución más recomendada es limitar AirDrop a la opción “contactos solamente” o deshabilitarlo por completo.

Con información de La Manzana Mordida