Fallo de ciberseguridad en Apple: la app AirDrop podría haber puesto en riesgo los datos de millones de usuarios

January 21, 2021

La ciberseguridad ha tenido un papel débil durante el mes de abril. Esta vez los investigadores de seguridad de Technische Universitat Darmstadt (Alemania) han advertido que existe la posibilidad de que la aplicación AirDrop de Apple esté compartiendo archivos indeseados de las empresas entre los usuarios.

¿Cómo es posible esta filtración? Con tan solo el número de teléfono, el correo electrónico de una persona que esté registrada en AirDrop y un ordenador con internet se puede abrir el panel de la app para realizar el intercambio de información en dispositivos iOS o macOS.

El problema tiene origen en la opción ''Solo contactos'' de AirDrop, ya que los investigadores comentan que para identificar si un usuario de la aplicación está en su agenda, se emplea un mecanismo de autenticación mutua para hacer una referencia del número de teléfono y el email del individuo en la lista de contactos.

A pesar de que Apple esté empleando el cifrado para el intercambio de datos, esta seguridad se puede descifrar sin complicaciones a través de los ataques informáticos de fuerza bruta.

En algunos casos, los fallos de seguridad pueden convertirse en un punto débil de las empresas porque pueden salir a la luz numerosas informaciones privadas de los usuarios, véase un claro ejemplo como el de Facebook. Sin embargo, los investigadores de seguridad encuentran vulnerabilidades con frecuencia que terminan corrigiéndose para evitar estas filtraciones.

La reacción de Apple


Los ciberdelincuentes solo han publicado una pequeña parte de los millones de datos robados. Filtran todos los datos del ciberataque a Phone House, con 13 millones de clientes afectados Apple ya conocía este fallo de seguridad desde 2019, por el contrario, los investigadores de Technische Universitat Darmstadt afirman que “la marca no ha reconocido el problema ni ha indicado que estén trabajando en una solución”. Esto quiere decir que varios dispositivos de Apple son vulnerables ante este fallo.

Por otro lado, a la marca se le presentó la solución denominada ''PrivateDrop'' basada en protocolos criptográficos para evitar estos inconvenientes.

Recomendaciones

Si eres usuario de Apple y sobre todo de AirDrop, intenta deshabilitar dicha aplicación en ‘'Configuración del sistema’' para poder abstenerte de abrir el panel en el caso de compartir archivos.