Hacker können darauf zugreifen AirDrop-Daten und rufen Sie Ihre Telefonnummer oder E-Mail-Adresse ab. Dieses Problem ist seit 2019 bekannt und wurde von Apple noch nicht behoben oder bestätigt, obwohl es heute fast 1,5 Milliarden Apple-Geräte betrifft.
Laut einem Bericht von Sicherheitsforscher der Technischen Universität Darmstadt, Der Kern dieses Problems ist die Art und Weise, wie AirDrop Dateien zwischen Apple-Geräten austauscht und dabei standardmäßig das Adressbuch und die Kontaktliste als Option verwendet. Den Forschern zufolge nutzt AirDrop „einen gegenseitigen Authentifizierungsmechanismus“, um Telefonnummern und E-Mail-Adressen zu vergleichen, ein Hacker kann diese Informationen leicht abfangen, indem er „ein Wi-Fi-fähiges Gerät“ verwendet, das sich in der Nähe eines Apple-Benutzers befindet und über MacOS, iOS oder iPadOS teilt AirDrop. Ein Beweis dafür Konzeptangriff finden Sie auf GitHub.
Empfohlene Videos
Dies ist auch dann möglich, wenn sich der Hacker nicht im Adressbuch oder in der Kontaktliste des Benutzers befindet. Den Forschern zufolge geschieht dies in beide Richtungen, sowohl über Sender Leakage als auch über Receiver Leakage.
Verwandt
- So entfernen Sie die Apple-ID einer anderen Person auf Ihrem iPhone
- Warum Sie Apple Pay bei Walmart nicht nutzen können
- Ich hoffe, dass Apple diese Vision Pro-Funktion auf das iPhone bringt
Apple versucht zwar, die ausgetauschten Telefonnummern und E-Mail-Adressen durch „Verschleierung“ zu schützen, Sicherheitsforscher haben jedoch herausgefunden, dass dies die Umkehrung von Hash-Werten nicht verhindert. Diese können laut Sicherheitsforschern durch Brute-Force-Angriffe „schnell reserviert“ werden.
Die Forscher der Technischen Universität Darmstadt haben „PrivateDrop“ entwickelt, das das fehlerhafte Design von AirDrop ersetzen kann. Berichten zufolge basiert diese Lösung auf optimierten kryptografischen Private-Set-Intersection-Protokollen.
Dies bedeutet, dass der Austausch zwischen bestimmten Geräten abgeschlossen werden kann, ohne dass Hash-Werte ausgetauscht werden, die ansonsten interpretiert werden könnten. Dies alles kann mit einer Verzögerungszeit von etwa einer Sekunde erfolgen. Dieses Projekt ist verfügbar unter GitHub, für diejenigen, die sich für die Forschung interessieren, die hinter der Entwicklung steckt.
Da Apple noch keinen offiziellen Fix veröffentlicht hat, können Sie versuchen, die Verwendung zu vermeiden oder schalten Sie AirDrop vollständig aus wenn Sie besorgt sind. Um dies auf einem iPhone oder iPad zu tun, klicken Sie auf Einstellungen >Allgemein. Tippen Sie dort auf AirDrop > Empfang aus. Unter MacOS können Sie AirDrop deaktivieren, indem Sie im Kontrollzentrum neben Datum und Uhrzeit auf „Auswählen“ klicken AirDrop, und schalten Sie dann den Schalter auf Aus. Weitere Details sind über Apple erhältlich wenn Sie mehr über AirDrop unter MacOS erfahren möchten.
Empfehlungen der Redaktion
- Laut Bericht könnte Apple aufgrund von Produktionsproblemen mit einem „schwerwiegenden“ iPhone 15-Engpass konfrontiert sein
- Die Installation eines wichtigen Sicherheitsupdates für Apple-Geräte dauert nur wenige Minuten
- 17 versteckte iOS 17-Funktionen, die Sie kennen müssen
- Besitzen Sie ein iPhone, iPad oder eine Apple Watch? Sie müssen es sofort aktualisieren
- Apple wird die Kerbe möglicherweise bald von Ihrem Mac und iPhone entfernen
Werten Sie Ihren Lebensstil aufDigital Trends hilft Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.
