logo gnubik

Apple AirDrop, pericolo malware: come difendersi trasferendo file da un device all'altro

20 settembre 2015

Una delle applicazioni più apprezzate dagli utenti Apple per il trasferimento veloce di file, AirDrop, che permette di comunicare velocemente sfruttando una semplice linea wi-fi senza passare attraverso lunghe configurazioni, sembra essere al centro di una particolare controversia negli ultimi giorni.
In particolare, AirDrop, introdotta assieme a iOS 7 per gli iDevice, sarebbe affetta da un particolare bug che consentirebbe a eventuali "intrusi" di trasmettere malware da un dispositivo all'altro, senza che il ricevente possa rifiutare la ricezione del file malevolo in questione.

Non sarebbe quindi necessaria la nostra approvazione del trasferimento, se siamo possessori di un device Apple, per fermarlo: è sufficiente che la nostra connessione sia attiva, e che l'applicazione AirDrop sia stata attivata per consentire potenzialmente a chiunque si trovi nei paraggi dell'area ricevente di inviare file malevoli. Questo exploit avverrebbe sfruttando i cosiddetti "certificati Enterprise" forniti da Apple a chi ha necessità di installare abbondanti copie di app su altrettanti dispositivi, e un attacco denominato "directory trasversal".

Ciò consentirebbe, in sintesi, di sfruttare le credenziali ed i dati protetti dell'utente, di eventuali errori nella procedura di autenticazione all'accesso per attivare l'accesso a programmi ed impostazioni di sistema protette e non accessibili all'utente comune, che diventerebbero quindi liberamente manipolabili da un eventuale intruso, con evidenti problemi per sicurezza e privacy. I file di sistema potrebbero così essere sovrascritti, manipolati o cancellati: le conseguenze sono quindi pericolose, e soprattutto avvengono spesso all'insaputa dell'utente.

Al momento, è possibile mettersi parzialmente ai ripari con l'attesa di iOS 9, che dovrebbe contribuire ad arginare il problema; tuttavia è stato confermato che la falla coinvolge aspetti più profondi del codice relativo al sistema operativo, perciò sarà necessario attendere ancora prima di una patch definitiva di Apple, che attendiamo ovviamente per poter utilizzare nuovamente il servizio AirDrop con la necessaria sicurezza.

© gnubik.it

Condividi questo articolo

Aerticoli simili