Compartir

Aunque pensamos que los productos de Apple son los ordenadores o móviles más seguros del mercado la verdad es muy distinta. Cualquier dispositivo puede tener vulnerabilidades y los productos de Apple no son ningún tipo de excepción. Un informe reciente ha informado que existe una importante vulnerabilidad en AirDrop o en la función de uso compartido de contraseñas que podría exponer nuestro número de teléfono.

El equipo de seguridad Hexway ha estado investigando este tipo de conexiones inalámbricas y se ha visto que estas funciones transmiten un hash criptográfico parcial que es utilizado por hackers para poder conocer el número de teléfono de un iPhone o la dirección MAC estática de un portátil Mac.

Esta vulnerabilidad en AirDrop pone en jaque tu iPhone

Tanto el envío de archivos a través de AirDrop o la función de compartir contraseñas entre varios equipos utilizan el Bluetooth Low Energy (BLE) que transmite mucha información del dispositivo de origen como por ejemplo la versión de software, el estado de la batería o información sobre las conexiones habilitadas.

A priori puede que esta información sea irrelevante pero en el siguiente vídeo podemos ver que un exploit basado en AirDrop puede permitir acceder a información como el numero de teléfono o enviar SMS al objetivo con información falsa. En el ejemplo vemos como el experto en seguridad manda un SMS utilizando un software en su ordenador.

En el siguiente vídeo podemos ver que nos pueden llegar ciertas notificaciones de vinculación como AirPods o forzar a compartir una contraseña de WiFi.

Este problema de seguridad está presente en iOS 12.3.1 en adelante, y mientras se solucione este fallo a través de una actualización de software deberemos de tener el cuidado de tener la conectividad Bluetooth desactivada siempre, para evitar que se vaya compartiendo esta transmisión de datos. Pero esto es algo imposible si usamos un Apple Watch ya que siempre tenemos que tener activado el Bluetooth.

Otra solución pasa por limitar AirDrop a la opción «contactos solamente» o deshabilitarlo pro completo. Con esto nos evitaremos que cualquier persona nos envíe archivos raros.