Se informa que se ha vulnerado la función AirDrop de Apple Lo que necesitas saber.

Según se informa, una institución china patrocinada por el estado ha logrado piratear la función AirDrop de Apple, lo que permite a las autoridades identificar fácilmente a las personas que comparten...

Las autoridades chinas han conseguido hackear AirDrop para rastrear a las personas que envían archivos.

📷Videos de AirDrop en iOS 17

Se informa que el AirDrop de Apple, conocido por su capacidad de transferencia de archivos segura, ha sido hackeado por una institución respaldada por el estado chino. Este avance permite a las autoridades identificar a los remitentes que comparten contenido “indeseable” a través del protocolo inalámbrico de igual a igual, según Bloomberg. 🚨

¿Qué es AirDrop y cómo funciona?

AirDrop es el servicio ad hoc de Apple que permite a los usuarios descubrir Mac y dispositivos iOS cercanos y transferir archivos de forma segura entre ellos a través de Wi-Fi y Bluetooth. Ofrece la conveniencia de poder enviar y recibir fotos, videos, documentos, contactos, contraseñas y más a través de una Hoja de Compartir.

Apple garantiza la seguridad de AirDrop mediante el uso de cifrado de Seguridad en la Capa de Transporte (TLS), que asegura que la conexión inalámbrica permanezca segura. Sin embargo, la Oficina de Justicia Municipal de Beijing (BMBJ) afirma haber encontrado una forma de eludir este cifrado y revelar información de identificación. 🕵️‍♂️

¿Cómo logró el BMBJ descifrar el cifrado de AirDrop?

Según el sitio web del BMBJ, analizaron los registros de dispositivos iPhone para crear una “tabla de arco iris”. Esta tabla permitió a los investigadores convertir valores hash ocultos en el texto original, correlacionando así los números de teléfono y las cuentas de correo electrónico de los remitentes de contenido de AirDrop. 😱

El BMBJ describe este avance como un “avance tecnológico” que ha ayudado significativamente a las autoridades de seguridad pública a identificar a sospechosos criminales que utilizan AirDrop para difundir contenido ilegal. Consideran que este método mejora la eficiencia y precisión en la solución de casos y previene la propagación de comentarios inapropiados e influencias negativas potenciales. 🚓

¿Se ha explotado previamente la falla de seguridad de AirDrop?

Aunque no está claro si alguna agencia gubernamental ha aprovechado previamente esta falla de seguridad en AirDrop, no es la primera vez que se descubre una vulnerabilidad de este tipo. En abril de 2021, investigadores alemanes descubrieron que el mecanismo de autenticación mutua en AirDrop, que confirma la presencia tanto del receptor como del remitente en las listas de direcciones mutuas, se podía utilizar para exponer información privada. Apple fue informado de esta falla en mayo de 2019, pero no la solucionó en ese momento. 😬

El impacto en el uso de AirDrop en China y en todo el mundo

En noviembre de 2022, Apple limitó el uso de AirDrop en dispositivos en China después de que activistas antigubernamentales aprovecharan la función para difundir panfletos políticos. Por defecto, AirDrop se limitó a “Solo contactos”, con la opción de activarlo para “Todos” por un tiempo limitado de 10 minutos.

Posteriormente, con el lanzamiento de iOS 16.2, Apple amplió la limitación de AirDrop inicialmente introducida en China a usuarios de todo el mundo. Apple aclaró que la función tenía como objetivo reducir la propagación de contenido no deseado en áreas concurridas como centros comerciales y aeropuertos. 🚫📸

Preocupaciones y futuros desarrollos

Los usuarios de todo el mundo pueden tener preocupaciones sobre la seguridad general de AirDrop después de este avance. Pueden surgir preguntas sobre la efectividad del cifrado TLS y la posibilidad de nuevas vulnerabilidades.🔒❓

Además, las discusiones pueden centrarse en la respuesta de Apple a vulnerabilidades anteriores de AirDrop y su manejo de fallas de seguridad. Los usuarios pueden preguntarse si Apple debería ser más proactivo al abordar problemas de seguridad para prevenir posibles explotaciones. 🍏🔧

Análisis en profundidad y eventos similares

Esta reciente violación de seguridad de AirDrop resalta el juego del gato y el ratón entre las compañías tecnológicas y aquellos que buscan aprovechar sus sistemas. A medida que avanza la tecnología, también lo hacen las estrategias utilizadas por los hackers e instituciones.

Incidentes similares, como el descubrimiento de vulnerabilidades en aplicaciones de mensajería populares y plataformas de redes sociales, recalcan la necesidad de una vigilancia constante y medidas de seguridad proactivas. La industria tecnológica debe esforzarse continuamente por estar un paso adelante de las posibles amenazas. 🕵️‍♀️💻

Conclusión

El AirDrop de Apple, antes conocido por sus capacidades de transferencia de archivos seguras, ahora ha enfrentado una importante violación de seguridad. Este desarrollo plantea preguntas importantes sobre la efectividad de los protocolos de cifrado y la respuesta de Apple ante vulnerabilidades.

Como usuarios, es esencial comprender las limitaciones de cualquier tecnología que empleamos, al tiempo que responsabilizamos a las empresas por su compromiso con la seguridad. Los esfuerzos continuos de Apple por mejorar la seguridad de AirDrop serán observados de cerca, al igual que la aparición de opciones alternativas de transferencia de archivos que ofrecen medidas de seguridad mejoradas. 👀

Enlaces de referencia:

👇 ¿Qué opinas sobre la brecha de seguridad de AirDrop de Apple? ¿Has tenido alguna preocupación al usar AirDrop? ¡Comparte tus experiencias y conocimientos a continuación! ¡Y no olvides hacer clic en el botón de compartir para difundir la noticia en las redes sociales! 🌐📲

Presentamos Lockly Visage La cerradura de r...
🤫 Presentando la Mascarilla Silenciosa de ...
👨‍💻 Duolingo utiliza IA para reducir cont...
🤖 Presentamos a Burro La Revolución Autóno...
Deco.cx El Futuro del Desarrollo de Sitios ...
Controla tus datos en línea con Permission ...
Tech

Tech