Una importante vulnerabilidad de AirDrop permite conocer el número de teléfono de los iPhone y la dirección MAC de los portatiles
La empresa de seguridad Hexway informó que existe una importante vulnerabilidad en AirDrop que permite conocer el número de teléfono de los iPhone y la dirección MAC de los portátiles.
Detalló que este tipo de conexiones inalámbricas transmiten un hash criptográfico parcial que es utilizado por hackers para acceder a dichos datos.
Tanto el envío de archivos a través de AirDrop como la función de compartir contraseñas entre varios equipos utilizan el Bluetooth Low Energy (BLE), que transmite mucha información del dispositivo de origen como por ejemplo la versión de software, el estado de la batería o información sobre las conexiones habilitadas.
Un exploit basado en AirDrop puede permitir acceder a información como el numero de teléfono o enviar SMS al objetivo con información falsa.
Este problema de seguridad está presente en iOS 12.3.1 en adelante, y mientras Apple solucione este fallo a través de una actualización de software, es necesario mantener la conectividad Bluetooth desactivada siempre, lo que es algo imposible si usamos un Apple Watch.
Actualmente la solución más recomendada es limitar AirDrop a la opción “contactos solamente” o deshabilitarlo por completo.
Con información de La Manzana Mordida
Minuto a minuto
