AirDrop presenta un fallo en iPhone que descubre tu número de teléfono

Apple

A principios de años se descubría un bug de FaceTime que permitía «espiar» a los usuarios y recientemente, se han descubiertos nuevos problemas de seguridad en iOS, como el fallo que facilita omitir el mensaje de autenticación de Face ID o Touch ID en la Configuración cuando se intenta acceder a las contraseñas del llavero iCloud. Ahora, es AirDrop la app que falla y expone tu número de teléfono ante terceros.

Siempre se ha alegado que iOS es mucho más seguro que Android pero, de un tiempo a esta parte, la Red se ha ido llenando de fallos y críticas a la seguridad de iPhone, no solo por la exposición de fotos íntimas por medio de iCloud, sino por la cantidad de problemas que comienza a presentar los terminales de Apple desde hace bastante tiempo.

Apple hace sencillo, a través de las herramientas de iOS, localizar el iPhone perdido, compartir las contraseñas de tu red Wi-Fiy utilizar AirDrop para enviar archivos a otros dispositivos cercanos. Sin embargo, ARS Technica, desvela como se pueden aprovechar estas características para acceder a una gran cantidad de datos potencialmente sensibles como pueden ser el número de teléfono de los usuarios. AirDrop es el protagonista de este nuevo fallo en iPhone.

iPhone x

AiDrop presenta un peligroso fallo en iPhone

Vaya por delante que no es un fallo fácil de aprovechar pero, como siempre, es un problema de iOS que puede ser aprovechado por ciberdelincuentes para tener acceso a datos que no deberían ser de su dominio. En este vídeo se ejemplifica com ose puedes conseguir eñ número de teléfono valiéndose del fallo de AirDrop.

La raíz del fallo de AirDrop en iPhone y otros dispositivos de Apple que se valen de esta tecnología inalámbrica se encuentra en un problema de protocolo que permite que un delincuente con el software propicio podría obtener el número de teléfono del dispositivo que comparte el archivo a través de esta tecnología.

Esto en cuanto al iPhone pero, como AirDrop también está presente en los equipos de Apple, usando el mismo proceso se podría obtener la dirección MAC de un ordenador de la compañía, con el consiguiente riesgo de seguridad que ello conlleva para la integridad del equipo.

El principal riesgo de este nuevo problema de iOS se potencia cuando hacemos uso de AirDrop en lugares públicos, como un metro, un bar o un centro comercial, donde cualquier persona con un hardware limitado y los conocimientos justos, podría aprovechar para acceder a la información del iPhone con esta opción en uso.

 

Escrito por Miguel Martínez

Fuente > ARS Technica