La empresa de seguridad informática Hexway, reveló este viernes una grave falla en los iPhone. La plataforma de transferencia de archivos Air Drop es la responsable de dejar al descubierto el número de teléfono al enviar un código de identificación, lo que hace vulnerable la seguridad del dispositivo ante la posible amenaza de hackers.
Air Drop. Permite compartir y recibir contenido, como, por ejemplo, fotos y documentos, con otros dispositivos de Apple. Al pulsar compartir, Air Drop emite el algoritmo SHA256 del ‘hash’ del número de teléfono a todos los dispositivos cercanos. Si bien este código, que se emite de manera automática, está encriptado en el dispositivo, los especialistas aseguran que aporta los datos suficientes para descifrar el número de teléfono.
La manera en la que un hacker podría hacerse con un número de teléfono es a través de la descarga de un ‘script’ especial con una base de datos de SHA256(número_teléfono):número_teléfono, situarse en un lugar público como un aeropuerto, un subte o una cafetería, y esperar a que los usuarios de alrededor le den al botón de compartir.
El hacker luego podría almacenar todos los ‘hash’ en la base de datos y extraer los números de teléfono. Si llegara a contactar con los usuarios a través de iMessage, podría obtener también el nombre.
Hexway reconoce que este fallo, presente en iOS desde la versión 10.3.1 -la actual es 12.4- es «más una caracterítica del sistema que una vulnerabilidad», y que para evitarlo hay que desactivar el Bluetooth.