Hackere kan gribe ind AirDrop-data og træk dit telefonnummer eller din e-mailadresse. Dette problem har været kendt siden 2019 og er endnu ikke blevet rettet eller anerkendt af Apple, selvom det påvirker næsten 1,5 milliarder Apple-enheder i dag.
Ifølge en rapport fra sikkerhedsforskere ved Tysklands tekniske universitet i Darmstadt, kernen i dette problem er den måde, hvorpå AirDrop deler filer mellem Apple-enheder ved at bruge adressebogen og kontaktlisten som en mulighed som standard. Ifølge forskerne, da AirDrop udnytter "en gensidig godkendelsesmekanisme" til at sammenligne telefonnumre såvel som e-mail-adresser, er en hacker kan nemt opsnappe disse oplysninger ved hjælp af "en Wi-Fi-kompatibel enhed", der er i nærheden af en Apple-bruger, der deler via MacOS, iOS eller iPadOS via AirDrop. Et bevis på konceptangreb kan findes på GitHub.
Anbefalede videoer
Dette kan gøres, selvom hackeren ikke er i brugerens adressebog eller kontaktliste. Det sker begge veje, via Sender Leakage, såvel som Receiver Leakage, ifølge forskerne.
Relaterede
- Sådan slipper du af med en andens Apple ID på din iPhone
- Hvorfor du ikke kan bruge Apple Pay hos Walmart
- Jeg håber, at Apple bringer denne Vision Pro-funktion til iPhone
Apple forsøger at beskytte de udvekslede telefonnumre og e-mail-adresser via "obfuscating", men sikkerhedsforskere har fundet ud af, at det ikke forhindrer vending af hashværdier. Disse kan "hurtigt reserveres", ifølge sikkerhedsforskere, gennem brute force-angreb.
Forskerne ved det tekniske universitet i Darmstadt har udviklet "PrivateDrop", som kan erstatte AirDrops fejlbehæftede design. Denne løsning er angiveligt baseret på optimerede kryptografiske private sæt intersection-protokoller.
Dette betyder, at den kan gennemføre udvekslinger mellem visse enheder uden at udveksle hash-værdier, som ellers kunne fortolkes. Alt dette kan ske med en forsinkelsestid på omkring et sekund. Dette projekt er tilgængeligt på GitHub, for dem, der er interesseret i forskningen bag, hvad der gik med at udvikle det.
Da Apple endnu ikke officielt har frigivet en rettelse, kan du prøve at undgå at bruge eller slå AirDrop helt fra hvis du er bekymret. For at gøre dette på en iPhone eller en iPad skal du klikke Indstillinger >Generel. Tryk derfra AirDrop > Modtagelse fra. På MacOS kan du slå AirDrop fra ved at klikke på kontrolcenteret ved siden af dato og klokkeslæt og vælge AirDrop, og derefter skifte kontakten til Af. Yderligere detaljer er tilgængelige via Apple hvis du ønsker at lære mere om AirDrop på MacOS.
Redaktørens anbefalinger
- Apple kan stå over for "alvorlig" iPhone 15-mangel på grund af produktionsproblem, siger rapporten
- Vital sikkerhedsopdatering til Apple-enheder tager kun et par minutter at installere
- 17 skjulte iOS 17-funktioner, som du har brug for at vide om
- Har du en iPhone, iPad eller Apple Watch? Du skal opdatere den lige nu
- Apple kan snart fjerne hakket fra din Mac og iPhone
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
