Una investigación de seguridad reciente ha revelado tres vulnerabilidades en AirDrop, la conocida herramienta de transferencia de archivos de Apple, que permiten a un atacante remoto interrumpir el funcionamiento de servicios clave del ecosistema Apple. Los fallos fueron descubiertos por el investigador Arash Ebrahim, quien siguió el proceso de divulgación responsable para notificar a Apple antes de hacer públicos los detalles técnicos.
Según los hallazgos, las tres vulnerabilidades comparten un resultado similar: inutilizar AirDrop y, en consecuencia, desactivar también funciones directamente relacionadas como AirPlay, Handoff, Universal Clipboard y Continuity Camera. Estas herramientas forman parte del entramado de conectividad que Apple llama «Continuidad», y su caída afecta de forma directa a quienes dependen de ellas para trabajar de forma fluida entre un iPhone, un Mac o un iPad.
La más sencilla de las tres vulnerabilidades se origina en una llamada fatalError en el código Swift encargado de enrutar peticiones web. Cuando una solicitud apunta a una ruta no reconocida, el proceso entero se interrumpe abruptamente. Basta una sola petición bien diseñada para tumbar todos los servicios de Continuidad simultáneamente, sin que el atacante necesite acceso físico al dispositivo.
Apple ha confirmado que una de las tres vulnerabilidades ya ha sido corregida mediante una actualización de software y se le ha asignado un identificador CVE, aunque el boletín de seguridad oficial aún no ha sido publicado. Las otras dos permanecen bajo el proceso de divulgación coordinada, lo que significa que sus detalles técnicos no se han hecho públicos a la espera de que Apple desarrolle y distribuya los parches correspondientes.
Este hallazgo se suma a una larga historia de problemas de seguridad relacionados con AirDrop. En el pasado, investigadores de la Universidad Técnica de Darmstadt ya habían identificado fallos que permitían revelar números de teléfono y correos electrónicos de usuarios cercanos. La recomendación de los expertos, mientras Apple trabaja en los parches pendientes, es mantener AirDrop desactivado cuando no se esté utilizando activamente, especialmente en entornos públicos o con mucha concurrencia de personas.
