AirDrop tiene un error que le permite saber el número de teléfono de cualquier iPhone
Apple tiene herramientas únicas dentro de su ecosistema. Estos le permiten transmitir datos y archivos automáticamente y sin ninguna configuración especial o adicional.
AirDrop es uno de esos ejemplos. Este servicio le permite enviar archivos entre máquinas con un simple arrastrar y soltar. A pesar de esta simplicidad, ahora tiene un defecto crítico, que permite al atacante saber el número de teléfono de cualquier iPhone.
AirDrop ofrece a los usuarios una forma sencilla de compartir archivos dentro del ecosistema de Apple. Este servicio también garantiza una conexión rápida entre estos mismos usuarios.
AirDrop tiene un agujero de seguridad
Solo necesitan dos dispositivos Apple y se unen automáticamente para formar una pequeña red privada. Un nuevo problema que ahora se ha descubierto está socavando la calidad de este servicio. Gracias a una implementación fallida, cualquier atacante malintencionado puede averiguar el número de teléfono de los atacantes.
Según lo descrito por la empresa Hexway, de forma rápida y con un simple script, se recopilan estos datos. El problema es la implementación del protocolo Apple Wireless Direct Link y el cifrado que se utiliza. Esto le permite descubrir 3 dígitos de números de teléfono, lo que simplifica la búsqueda del resto del número.
Datos de iPhone disponibles para los atacantes
El problema es aún mayor cuando se comparte con datos de Wi-Fi. Aquí también, los datos se pueden descubrir, revelando información de usuario aún más confidencial.
A pesar de esta situación, este es un problema natural con AWDL. Apple no puede limitar su uso ni corregir esta supuesta falla. Ciertamente, solo puede dificultar que los usuarios exploten estos defectos.
Fallo importante pero sin impacto directo en los usuarios de Apple
Para todos los usuarios que se sienten amenazados con este fracaso, su única alternativa es desactivar este recurso. Sin embargo, esta falla no plantea ningún problema importante para los usuarios. Es una falla real, pero no tiene un impacto directo en los usuarios.