يمكن للقراصنة الاستفادة منها بيانات AirDrop واسحب رقم هاتفك أو عنوان بريدك الإلكتروني. هذه المشكلة معروفة منذ عام 2019 ولم يتم تصحيحها أو الاعتراف بها من قبل شركة Apple بعد، على الرغم من أنها تؤثر على ما يقرب من 1.5 مليار جهاز من أجهزة Apple اليوم.
بحسب تقرير من باحثون أمنيون في جامعة دارمشتات التقنية بألمانيا جوهر هذه المشكلة هو الطريقة التي تشارك بها AirDrop الملفات بين أجهزة Apple باستخدام دفتر العناوين وقائمة جهات الاتصال كخيار افتراضي. وفقًا للباحثين، نظرًا لأن AirDrop يستخدم "آلية المصادقة المتبادلة" لمقارنة أرقام الهواتف، بالإضافة إلى عناوين البريد الإلكتروني، فإن القراصنة اعتراض هذه المعلومات بسهولة باستخدام "جهاز يدعم Wi-Fi" ويكون قريبًا من مستخدم Apple الذي يشاركه من خلال MacOS أو iOS أو iPadOS عبر ايردروب. دليل على يمكن العثور على هجوم المفهوم على GitHub.
مقاطع الفيديو الموصى بها
يمكن القيام بذلك حتى لو لم يكن المتسلل موجودًا في دفتر عناوين المستخدم أو قائمة جهات الاتصال. ويحدث ذلك في كلا الاتجاهين، عبر تسرب المرسل، وكذلك تسرب جهاز الاستقبال، وفقًا للباحثين.
متعلق ب
- كيفية التخلص من معرف Apple الخاص بشخص آخر على جهاز iPhone الخاص بك
- لماذا لا يمكنك استخدام Apple Pay في Walmart
- آمل أن تقدم Apple ميزة Vision Pro هذه إلى iPhone
تحاول شركة Apple حماية أرقام الهواتف وعناوين البريد الإلكتروني المتبادلة من خلال "التعتيم"، لكن الباحثين الأمنيين وجدوا أن ذلك لا يمنع عكس قيم التجزئة. ويمكن "حفظ هذه الهجمات بسرعة"، وفقًا للباحثين الأمنيين، من خلال هجمات القوة الغاشمة.
قام الباحثون في جامعة دارمشتات التقنية بتطوير "PrivateDrop" الذي يمكن أن يحل محل تصميم AirDrop المعيب. يقال إن هذا الحل يعتمد على بروتوكولات تقاطع مجموعة التشفير الخاصة المحسنة.
وهذا يعني أنه يمكنه إكمال عمليات التبادل بين أجهزة معينة دون تبادل قيم التجزئة التي يمكن تفسيرها بطريقة أخرى. يمكن أن يحدث كل هذا مع فترة تأخير تبلغ حوالي ثانية واحدة. هذا المشروع متاح على جيثبللمهتمين بالبحث وراء ما تم تطويره.
وبما أن شركة Apple لم تصدر حلاً رسميًا حتى الآن، فيمكنك محاولة تجنب استخدامه أو قم بإيقاف تشغيل AirDrop تمامًا إذا كنت تشعر بالقلق. للقيام بذلك على جهاز iPhone أو iPad، انقر فوق الإعدادات >عام. من هناك، اضغط على AirDrop> الاستلام. في نظام MacOS، يمكنك إيقاف تشغيل AirDrop من خلال النقر على مركز التحكم بجوار التاريخ والوقت، واختيار ذلك ايردروب، ثم قم بالتبديل إلى عن. تفاصيل اضافية متاحة عبر أبل إذا كنت ترغب في معرفة المزيد حول AirDrop على نظام MacOS.
توصيات المحررين
- يقول التقرير إن شركة Apple قد تواجه نقصًا "شديدًا" في iPhone 15 بسبب مشكلة الإنتاج
- يستغرق تثبيت التحديث الأمني الحيوي لأجهزة Apple بضع دقائق فقط
- 17 ميزة مخفية في iOS 17 عليك معرفتها
- هل لديك iPhone أو iPad أو Apple Watch؟ تحتاج إلى تحديثه الآن
- قد تقوم شركة Apple قريبًا بإزالة النوتش من جهاز Mac وiPhone الخاص بك
ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والمقالات الافتتاحية الثاقبة ونظرات خاطفة فريدة من نوعها.
