Avviso di sicurezza: scoperte vulnerabilità critiche in AirDrop e Quick Share che interessano miliardi di dispositivi.
Alcuni ricercatori di sicurezza hanno scoperto gravi falle in Apple AirDrop e Android Quick Share, mettendo a rischio 5 miliardi di dispositivi. Scopri come funzionano gli attacchi e come proteggere il tuo telefono.

Un campanello d'allarme per la connettività wireless
In una sorprendente rivelazione proveniente dalla comunità della sicurezza informatica, i ricercatori hanno scoperto significative falle di sicurezza in due dei protocolli di condivisione file wireless più diffusi al mondo: AirDrop di Apple e Quick Share di Android. Le vulnerabilità, scoperte dagli esperti del CISPA Helmholtz Center for Information Security, potrebbero potenzialmente esporre fino a cinque miliardi di dispositivi attivi ad attacchi mirati.
La ricerca indica che gli hacker potrebbero sfruttare queste falle da una distanza fino a 30 metri (circa 98,4 piedi), trasformando una comoda funzionalità in una potenziale porta d'accesso per attacchi. Sebbene i due sistemi utilizzino protocolli diversi, i ricercatori hanno riscontrato un errore architetturale comune: il sacrificio di una sicurezza rigorosa in nome di un'esperienza utente fluida.
Comprendere i difetti tecnici
Sia AirDrop che Quick Share operano come servizi in background con privilegi elevati. Sono progettati per "attivarsi" e stabilire connessioni rapidamente quando un dispositivo compatibile entra nelle vicinanze. Questa scelta di progettazione crea una finestra di opportunità per gli aggressori.
L'exploit di Apple AirDrop
Su iOS e macOS, la vulnerabilità prende di mira un demone in background che gestisce una suite di funzionalità di continuità, tra cui AirDrop, AirPlay, Handoff, Continuity Camera e gli appunti universali. I ricercatori hanno scoperto che una singola "richiesta non valida" inviata a questo servizio può causare il blocco dell'intero sistema. Se un aggressore invia ripetutamente queste richieste dannose, può bloccare efficacemente queste funzionalità essenziali, tenendo in ostaggio la funzionalità del dispositivo dell'utente.
L'exploit di Android Quick Share
La vulnerabilità in Quick Share è stata identificata durante i test tra un Samsung Galaxy S23 Ultra e il client Quick Share per Windows. I ricercatori hanno scoperto delle "espedienti logici" che consentono a un aggressore di saltare passaggi di autenticazione critici. Ciò consente a un malintenzionato di forzare una connessione, mantenerla e fornire al server indirizzi forniti dall'attaccante, aggirando l'handshake di sicurezza previsto.
Valutazione del rischio: cosa c'è in gioco?
Il filo conduttore tra queste due piattaforme distinte è la mancata applicazione di invarianti di sicurezza critiche al confine del servizio. In sostanza, i processi in background sono esposti a richieste esterne prima che l'identità del mittente sia completamente verificata.
Fortunatamente, le ricerche attuali suggeriscono che questi exploit non sono progettati per rubare dati personali o installare spyware. Si tratta invece principalmente di attacchi "Denial of Service" (DoS). Ciò significa che il rischio principale è la perdita di funzionalità; gli hacker possono impedire l'utilizzo di funzionalità di condivisione file o di continuità finché rimangono nel raggio d'azione. Sebbene non si tratti di una violazione dei dati, un attacco di questo tipo potrebbe interrompere gravemente i flussi di lavoro professionali o causare notevole frustrazione negli spazi pubblici.
Come proteggere i tuoi dispositivi
Sebbene Apple e Google stiano lavorando a soluzioni complete, alcune delle quali già implementate per client specifici, gli utenti non dovrebbero fare affidamento esclusivamente sugli aggiornamenti software. L'implementazione di un approccio "Zero Trust" alla condivisione wireless è la migliore difesa.
Per gli utenti iPhone e Mac:
- Vai a Impostazioni > Generali > AirDrop.
- Modifica l'impostazione da 'Tutti' a Solo contatti' oppure disattiva completamente la ricezione 'Disattiva' quando non la usi.
Per gli utenti Android:
- Apri le impostazioni di Condivisione rapida.
- Individua l'opzione 'Chi può condividere con te'.
- Impostala su 'Contatti' o 'I tuoi dispositivi' per assicurarti che gli sconosciuti non possano avviare connessioni forzate.
Infine, il consiglio più importante rimane: mantieni aggiornato il tuo sistema operativo. Sia Apple che Google rilasciano frequentemente patch di sicurezza e assicurarsi di avere la versione più recente di iOS o Android è il modo più efficace per colmare queste lacune di sicurezza.