0

AirDrop e Quick Share: scoperte vulnerabilità potenzialmente rischiose per miliardi di dispositivi

Un gruppo di ricercatori ha individuato vulnerabilità in Quick Share e AirDrop. Sebbene non siano facilmente sfruttabili nella vita quotidiana, restano reali in condizioni specifiche.

NOTIZIA di Stefania Netti   —   01/07/2026
Quick Share e AirDrop

La recente scoperta di alcune vulnerabilità in AirDrop e Quick Share solleva dubbi sulla sicurezza dei sistemi di condivisione file tra dispositivi. A evidenziarlo è un gruppo di ricercatori del CISPA Helmholtz Center for Information Security, che ha individuato sei vulnerabilità complessive nei due sistemi. Vediamo meglio i dettagli.

Le vulnerabilità individuate

Nel dettaglio, AirDrop risulterebbe affetto da tre vulnerabilità nella fase di pre-autenticazione su iOS e macOS, che potrebbero permettere a un dispositivo nelle vicinanze di interferire con la fase di connessione. Quick Share, invece, presenterebbe problemi logici nel processo di autenticazione e una vulnerabilità di memoria nel client Windows, che in alcuni scenari potrebbe compromettere il corretto processo di verifica tra dispositivi. Secondo quanto riportato dai ricercatori, l'attacco non richiede phishing o interazioni da parte dell'utente: è sufficiente che l'aggressore si trovi nelle vicinanze fisiche della vittima (circa 30 metri) con un dispositivo in grado di sfruttare il processo di riconoscimento.

Quick Share e AirDrop
Quick Share e AirDrop

In questo contesto, il problema riguarda soprattutto le fasi iniziali di connessione, che avvengono automaticamente quando le funzioni di condivisione sono attive. Durante i test su dispositivi come Galaxy S23 Ultra, è stato dimostrato che, in condizioni controllate, è possibile interferire con il processo di autenticazione e influenzare lo scambio dati tra dispositivi vicini, senza alcuna azione da parte dell'utente.

Nonostante ciò, non tutti i dispositivi risultano automaticamente esposti in modo pratico. Le condizioni necessarie all'attacco sono infatti specifiche e legate allo stato dei servizi di condivisione e alla loro configurazione.

Prime soluzioni in arrivo

Apple e Google sono già intervenute parzialmente: Apple ha corretto uno dei bug di AirDrop tramite aggiornamento software, mentre Google ha rilasciato una patch per il client Windows di Quick Share.

Come condividere file tra Android e iPhone grazie alla compatibilità tra Quick Share e AirDrop: la guida Come condividere file tra Android e iPhone grazie alla compatibilità tra Quick Share e AirDrop: la guida

Come misura precauzionale, è consigliato impostare la visibilità su "Solo contatti" oppure disattivare la ricezione quando non necessaria.

Aggiungici come fonte preferita su Google
Questo contenuto potrebbe includere link affiliati che generano commissioni.
Per conoscere i dettagli della nostra policy editoriale, è disponibile la pagina etica.