Хакерите могат да проникнат Данни за AirDrop и изтеглете телефонния си номер или имейл адреса си. Този проблем е известен от 2019 г. и все още не е коригиран или признат от Apple, въпреки че засяга почти 1,5 милиарда устройства на Apple днес.
Според доклад от изследователи по сигурността в Германския технически университет в Дармщат, сърцевината на този проблем е начинът, по който AirDrop споделя файлове между устройства на Apple, използвайки адресната книга и списъка с контакти като опция по подразбиране. Според изследователите, тъй като AirDrop използва „механизъм за взаимно удостоверяване“, за да сравнява телефонни номера, както и имейл адреси, хакер може лесно да прихване тази информация с помощта на „устройство с възможност за Wi-Fi“, което е близо до потребител на Apple, споделящ през MacOS, iOS или iPadOS чрез AirDrop. Доказателство за концептуална атака може да се намери на GitHub.
Препоръчани видеоклипове
Това може да стане дори ако хакерът не е в адресната книга или списъка с контакти на потребителя. Това се случва и в двете посоки, чрез изтичане на подател, както и чрез изтичане на получател, според изследователите.
Свързани
- Как да се отървете от Apple ID на някой друг на вашия iPhone
- Защо не можете да използвате Apple Pay в Walmart
- Надявам се, че Apple предоставя тази функция Vision Pro на iPhone
Apple се опитва да защити разменените телефонни номера и имейл адреси чрез „обфускация“, но изследователите по сигурността са открили, че това не предотвратява обръщането на хеш стойностите. Те могат да бъдат „бързо запазени“, според изследователите по сигурността, чрез атаки с груба сила.
Изследователите от Техническия университет в Дармщад са разработили „PrivateDrop“, който може да замени дефектния дизайн на AirDrop. Съобщава се, че това решение се основава на оптимизирани криптографски протоколи за пресичане на частен набор.
Това означава, че може да завърши обмена между определени устройства, без да обменя хеш стойностите, които иначе биха могли да бъдат интерпретирани. Всичко това може да се случи със закъснение от около секунда. Този проект е достъпен на GitHub, за тези, които се интересуват от изследванията зад това, което е влязло в разработването му.
Тъй като Apple все още не е пуснала официално корекция, можете да опитате да избегнете използването или напълно изключете AirDrop ако сте загрижени. За да направите това на iPhone или iPad, щракнете Настройки >Общ. Оттам докоснете AirDrop > Изключено получаване. В MacOS можете да изключите AirDrop, като щракнете върху Центъра за управление до датата и часа, като изберете AirDropи след това превключете превключвателя на Изкл. Допълнителни детайли са достъпни чрез Apple ако искате да научите повече за AirDrop на MacOS.
Препоръки на редакторите
- Apple може да се сблъска със „сериозен“ недостиг на iPhone 15 поради проблем с производството, се казва в доклада
- Важната актуализация на сигурността за устройства на Apple се инсталира само за няколко минути
- 17 скрити функции на iOS 17, за които трябва да знаете
- Имате iPhone, iPad или Apple Watch? Трябва да го актуализирате веднага
- Apple може скоро да премахне прореза от вашия Mac и iPhone
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
