Apple’s AirDrop potrebbe essere stato violato ecco cosa devi sapere

Dieci alle nostre istituzioni hanno pubblicato che un ente cinese sponsorizzato dallo stato è riuscito a violare la funzionalità AirDrop di Apple, consentendo alle autorità di identificare facilmente gli individui che condividono...

Le autorità cinesi sono riuscite con successo a hackerare AirDrop per rintracciare le persone che inviano file.

📷Video di AirDrop su iOS 17

La funzione AirDrop di Apple, nota per le sue capacità di trasferimento sicuro dei file, è stata presumibilmente crackata da un istituto sostenuto dallo stato cinese. Questa scoperta permette alle autorità di identificare i mittenti che condividono “contenuti indesiderati” tramite il protocollo wireless peer-to-peer, secondo Bloomberg. 🚨

Cos’è AirDrop e come funziona?

AirDrop è un servizio ad hoc di Apple che consente agli utenti di scoprire i Mac e i dispositivi iOS nelle vicinanze e di trasferire file in modo sicuro tra di essi tramite Wi-Fi e Bluetooth. Offre la comodità di poter inviare e ricevere foto, video, documenti, contatti, password e altro ancora tramite la Share Sheet.

Apple garantisce la sicurezza di AirDrop utilizzando la crittografia Transport Layer Security (TLS), che garantisce la permanenza della connessione wireless in uno stato sicuro. Tuttavia, il Bureau di Giustizia del Municipio di Pechino (BMBJ) afferma di aver trovato un modo per aggirare questa crittografia e rivelare informazioni identificative. 🕵️‍♂️

Come ha fatto il BMBJ a crackare la crittografia di AirDrop?

Secondo il sito web del BMBJ, hanno analizzato i registri del dispositivo iPhone per creare una “tabella arcobaleno”. Questa tabella ha permesso agli investigatori di convertire i valori hash nascosti nel testo originale, correlando così i numeri di telefono e gli account di posta elettronica dei mittenti dei contenuti di AirDrop. 😱

Il BMBJ descrive questa scoperta come un “avanzamento tecnologico” che ha significativamente aiutato le autorità di pubblica sicurezza a identificare i sospetti criminali che utilizzano AirDrop per diffondere contenuti illegali. Credono che questo metodo migliori l’efficienza e l’accuratezza della risoluzione dei casi e previene la diffusione di affermazioni inappropriate e potenziali influenze negative. 🚓

Questa falla di sicurezza di AirDrop è stata sfruttata in precedenza?

Anche se non è chiaro se un’agenzia governativa abbia precedentemente sfruttato questa falla di sicurezza in AirDrop, non è la prima volta che viene scoperta una vulnerabilità del genere. Nel 2021, dei ricercatori tedeschi hanno scoperto che il meccanismo di autenticazione reciproca in AirDrop, che conferma la presenza del ricevitore e del mittente nelle rubriche reciproche, poteva essere utilizzato per esporre informazioni private. Apple è stata informata di questa falla nel maggio 2019, ma non l’ha risolta in quel momento. 😬

L’impatto sull’utilizzo di AirDrop in Cina e nel mondo

Nel novembre 2022, Apple ha limitato l’uso di AirDrop sui dispositivi in Cina dopo che attivisti anti-governativi hanno sfruttato la funzione per diffondere volantini politici. AirDrop, di default, è diventato limitato solo ai contatti, con l’opzione di attivarlo per “Tutti” limitata a 10 minuti.

In seguito, con il lancio di iOS 16.2, Apple ha esteso la limitazione di AirDrop inizialmente introdotta in Cina agli utenti di tutto il mondo. Apple ha chiarito che la funzione era mirata a ridurre la diffusione di contenuti indesiderati in zone affollate come centri commerciali e aeroporti. 🚫📸

Preoccupazioni e sviluppi futuri

Gli utenti in tutto il mondo potrebbero avere preoccupazioni riguardo alla sicurezza complessiva di AirDrop a seguito di questa scoperta. Potrebbero sorgere domande sull’efficacia della crittografia TLS e sul potenziale di ulteriori vulnerabilità.🔒❓

Inoltre, le discussioni potrebbero concentrarsi sulla risposta di Apple alle precedenti vulnerabilità di AirDrop e sulla gestione delle falle di sicurezza. Gli utenti potrebbero chiedersi se Apple dovrebbe essere più proattiva nell’affrontare le preoccupazioni sulla sicurezza per prevenire eventuali sfruttamenti. 🍏🔧

Analisi approfondita e eventi simili

Questa recente violazione di sicurezza di AirDrop evidenzia il continuo gioco del gatto e del topo tra le aziende tecnologiche e coloro che cercano di sfruttare i loro sistemi. Con l’avanzare della tecnologia, anche le strategie impiegate dagli hacker e dalle istituzioni avanzano.

Eventi simili, come la scoperta di vulnerabilità in popolari app di messaggistica e piattaforme di social media, ribadiscono la necessità di una vigilanza costante e di misure di sicurezza proattive. L’industria tecnologica deve continuamente cercare di stare un passo avanti alle potenziali minacce. 🕵️‍♀️💻

Conclusione

AirDrop di Apple, una volta noto per le sue capacità di trasferimento sicuro dei file, si è ora confrontato con una significativa violazione di sicurezza. Questo sviluppo solleva importanti questioni sull’efficacia dei protocolli di crittografia e sulla risposta di Apple alle vulnerabilità.

Come utenti, è essenziale comprendere i limiti di qualsiasi tecnologia che utilizziamo, mentre al contempo manteniamo le aziende responsabili del loro impegno per la sicurezza. Gli sforzi continui di Apple per migliorare la sicurezza di AirDrop saranno seguiti da vicino, così come l’emergere di alternative per il trasferimento dei file che offrono misure di sicurezza migliorate. 👀

Link di riferimento:

👇 Quali sono le tue opinioni sulla violazione di sicurezza di AirDrop di Apple? Hai riscontrato qualche preoccupazione nell’uso di AirDrop? Condividi le tue esperienze e intuizioni qui sotto! E non dimenticare di premere il pulsante di condivisione per diffondere la notizia sui social media! 🌐📲

Dilemma di miglioramento della RAM del lapt...
Formlabs presenta denti stampati in 3D real...
Presentando Lockly Visage La Serratura con ...
🎉 Vetrina tecnologica di Sony al CES 2024 A...
👨‍💻 Duolingo utilizza l’IA per ridurr...
🤫 Presentiamo la Silent Mask di Skyted la s...
Tech

Tech