Hackeři se mohou napojit Data AirDrop a vytáhněte své telefonní číslo nebo e-mailovou adresu. Tento problém je znám od roku 2019 a společnost Apple jej dosud neopravila ani nepotvrdila, ačkoli dnes postihuje téměř 1,5 miliardy zařízení Apple.
Podle zprávy z bezpečnostní výzkumníci z německé Technické univerzity v Darmstadtu, jádrem tohoto problému je způsob, jakým AirDrop ve výchozím nastavení sdílí soubory mezi zařízeními Apple pomocí adresáře a seznamu kontaktů. Podle výzkumníků, protože AirDrop využívá „mechanismus vzájemného ověřování“ k porovnání telefonních čísel a e-mailových adres, hacker může tyto informace snadno zachytit pomocí „zařízení s podporou Wi-Fi“, které je v blízkosti uživatele Apple sdílejícího přes MacOS, iOS nebo iPadOS přes AirDrop. Důkaz toho concept attack lze nalézt na GitHubu.
Doporučená videa
To lze provést, i když hacker není v adresáři uživatele nebo v seznamu kontaktů. Podle výzkumníků se to děje oběma způsoby, prostřednictvím úniku odesílatele i úniku přijímače.
Příbuzný
- Jak se zbavit Apple ID někoho jiného na vašem iPhone
- Proč nemůžete používat Apple Pay ve Walmartu
- Doufám, že Apple přinese tuto funkci Vision Pro na iPhone
Apple se snaží chránit vyměněná telefonní čísla a e-mailové adresy pomocí „obfuskování“, ale bezpečnostní výzkumníci zjistili, že to nebrání obrácení hodnot hash. Ty mohou být podle bezpečnostních výzkumníků „rychle rezervovány“ pomocí útoků hrubou silou.
Vědci z Technické univerzity v Darmstadtu vyvinuli „PrivateDrop“, který může nahradit vadný design AirDrop. Toto řešení je údajně založeno na optimalizovaných kryptografických protokolech průniku privátních sad.
To znamená, že může dokončit výměny mezi určitými zařízeními bez výměny hodnot hash, které by jinak mohly být interpretovány. To vše může nastat se zpožděním kolem sekundy. Tento projekt je dostupný na GitHub, pro ty, kteří se zajímají o výzkum toho, co šlo do jeho vývoje.
Protože Apple ještě oficiálně nevydal opravu, můžete se pokusit vyhnout se používání nebo úplně vypněte AirDrop pokud máte obavy. Chcete-li to provést na iPhonu nebo iPadu, klikněte Nastavení >Všeobecné. Odtud klepněte na AirDrop > Příjem vypnutý. V systému MacOS můžete AirDrop vypnout kliknutím na ovládací centrum vedle data a času a výběrem AirDropa poté přepnutím přepínače na Vypnuto. Další detaily jsou dostupné přes Apple pokud se chcete dozvědět více o AirDrop na MacOS.
Doporučení redakce
- Apple může čelit „vážnému“ nedostatku iPhonu 15 kvůli výrobnímu problému, uvádí zpráva
- Instalace zásadní bezpečnostní aktualizace pro zařízení Apple trvá jen několik minut
- 17 skrytých funkcí iOS 17, o kterých musíte vědět
- Máte iPhone, iPad nebo Apple Watch? Musíte jej aktualizovat hned teď
- Apple může brzy odstranit zářez z vašeho Macu a iPhone
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.
