Cybersicurezza
27 aprile 2021 - 16:08L’allarme dei ricercatori dell’Università di Darmstadt, e non c’è modo per difendersi se non disattivando la funzione. Allertata due anni fa, Apple non è ancora intervenuta
diAlessandro Vinci
A-A+shadowStampaEmailAirDrop, la tecnologia dell’ecosistema Apple che consente di scambiare file e documenti tra dispositivi della Mela in modalità wireless, ha una falla che consente a potenziali hacker di sottrarre informazioni private in pochi millesimi di secondo. L’allarme arriva dai ricercatori del dipartimento di Computer Science dell’Università tecnica di Darmstadt, in Germania, che in un report pubblicato mercoledì hanno messo in guardia gli utenti dai rischi di cybersicurezza legati alla funzione. All’origine del problema – spiegano – c’è il «meccanismo di autenticazione reciproca» che il sistema utilizza per «determinare se l’altra parte è un contatto». Infatti, nel momento in cui due device si connettono tramite AirDrop, confrontano in background «il numero di telefono e l’indirizzo email dell’utente con le voci presenti nella rubrica dell’altro utente». Ciò avviene naturalmente in forma crittografata, ma secondo gli esperti la tecnica di hashing – cioè di conversione delle informazioni scambiate in una sequenza di caratteri anonima – impiegata da Apple non è sufficiente per garantire la privacy.
Pericolo costante
Più nel dettaglio, il problema non starebbe tanto nella protezione adottata da Cupertino (di tipo SHA-256), quanto nella mancanza di un livello di sicurezza ulteriore. Malintenzionati in possesso di specifici software sarebbero infatti in grado di invertire i valori in un batter d’occhio tramite «semplici tecniche quali gli attacchi brute-force» in grado di decifrare la chiave impiegata tramite l’inserimento di tutte le combinazioni possibili. Ciò significa che chiunque abbia AirDrop attivo risulta costantemente vulnerabile. D’altra parte, come spiega il report, tutto ciò di cui un potenziale pirata informatico avrebbe bisogno per insidiare le informazioni altrui sarebbe soltanto «un dispositivo Wi-Fi e la prossimità fisica del target per avviare il procedimento di discovery aprendo il pannello condivisione su iOS o macOS». Di fatto, nulla di diverso dalla tecnica impiegata da chi si serve di AirDrop per inviare immagini oscene a sconosciuti nelle vicinanze (molestia digitale che prende il nome di «cyber flashing»).
Come difendersi
Quel che è peggio è che la company, informata della vulnerabilità dai ricercatori tedeschi già a maggio 2019, non ha ancora mosso un dito per risolverla: «Finora Apple non ha né riconosciuto il problema né indicato di essere al lavoro a una soluzione – si legge –. Ciò significa che gli utenti di oltre 1,5 miliardi di dispositivi Apple sono ancora vulnerabili a questo attacco». Per non correre alcun rischio si consiglia dunque di intervenire alla radice e disattivare AirDrop selezionando «Ricezione non attiva» nel relativo menu (che comprende anche l’opzione predefinita «Solo contatti» e «Tutti»). Essendo l’operazione reversibile, al bisogno si potrà poi ripristinare la funzione in qualsiasi momento, meglio se lontano da luoghi pubblici.
27 aprile 2021 (modifica il 27 aprile 2021 | 16:10)© RIPRODUZIONE RISERVATA