Οι ερευνητές βρίσκουν τρομακτική ευπάθεια δεδομένων στο Apple AirDrop

Οι χάκερ μπορούν να αξιοποιήσουν Δεδομένα AirDrop και τραβήξτε τον αριθμό τηλεφώνου ή τη διεύθυνση email σας. Αυτό το ζήτημα είναι γνωστό από το 2019 και δεν έχει ακόμη επιδιορθωθεί ή αναγνωριστεί από την Apple, αν και επηρεάζει σχεδόν 1,5 δισεκατομμύρια συσκευές Apple σήμερα.

Σύμφωνα με αναφορά από ερευνητές ασφαλείας στο Τεχνικό Πανεπιστήμιο του Ντάρμσταντ της Γερμανίας, ο πυρήνας αυτού του ζητήματος είναι ο τρόπος με τον οποίο το AirDrop μοιράζεται αρχεία μεταξύ συσκευών Apple χρησιμοποιώντας το βιβλίο διευθύνσεων και τη λίστα επαφών ως επιλογή από προεπιλογή. Σύμφωνα με τους ερευνητές, δεδομένου ότι το AirDrop αξιοποιεί «έναν μηχανισμό αμοιβαίας επαλήθευσης ταυτότητας», για να συγκρίνει αριθμούς τηλεφώνου, καθώς και διευθύνσεις email, έναν χάκερ μπορεί εύκολα να υποκλέψει αυτές τις πληροφορίες χρησιμοποιώντας "μια συσκευή με δυνατότητα Wi-Fi" που βρίσκεται κοντά σε έναν χρήστη της Apple που μοιράζεται μέσω MacOS, iOS ή iPadOS μέσω AirDrop. Μια απόδειξη για Εννοιολογική επίθεση μπορεί να βρεθεί στο GitHub.

Προτεινόμενα βίντεο

Αυτό μπορεί να γίνει ακόμα κι αν ο χάκερ δεν βρίσκεται στο βιβλίο διευθύνσεων ή στη λίστα επαφών του χρήστη. Συμβαίνει και με τους δύο τρόπους, μέσω Διαρροής Αποστολέα, καθώς και Διαρροής Δέκτη, σύμφωνα με τους ερευνητές.

Σχετίζεται με

  • Πώς να απαλλαγείτε από το Apple ID κάποιου άλλου στο iPhone σας
  • Γιατί δεν μπορείτε να χρησιμοποιήσετε το Apple Pay στη Walmart
  • Ελπίζω η Apple να φέρει αυτή τη δυνατότητα Vision Pro στο iPhone

Η Apple προσπαθεί όντως να προστατεύσει τους αριθμούς τηλεφώνου και τις διευθύνσεις email που ανταλλάσσονται μέσω «συγκέντρωσης», αλλά οι ερευνητές ασφαλείας έχουν διαπιστώσει ότι δεν εμποδίζει την αντιστροφή των τιμών κατακερματισμού. Αυτά μπορούν να «κρατηθούν γρήγορα», σύμφωνα με ερευνητές ασφαλείας, μέσω επιθέσεων ωμής βίας.

Οι ερευνητές στο Τεχνικό Πανεπιστήμιο του Ντάρμσταντ ανέπτυξαν το "PrivateDrop" που μπορεί να αντικαταστήσει τον ελαττωματικό σχεδιασμό του AirDrop. Αυτή η λύση φέρεται να βασίζεται σε βελτιστοποιημένα πρωτόκολλα τομής κρυπτογραφικών ιδιωτικών συνόλων.

Αυτό σημαίνει ότι μπορεί να ολοκληρώσει τις ανταλλαγές μεταξύ ορισμένων συσκευών χωρίς να ανταλλάξει τις τιμές κατακερματισμού που θα μπορούσαν διαφορετικά να ερμηνευθούν. Όλα αυτά μπορεί να συμβούν με χρόνο καθυστέρησης περίπου ενός δευτερολέπτου. Αυτό το έργο είναι διαθέσιμο στις GitHub, για όσους ενδιαφέρονται για την έρευνα πίσω από το τι έγινε για την ανάπτυξή του.

Δεδομένου ότι η Apple δεν έχει ακόμη κυκλοφορήσει επίσημα μια επιδιόρθωση, μπορείτε να προσπαθήσετε να αποφύγετε τη χρήση ή απενεργοποιήστε εντελώς το AirDrop αν σας απασχολεί. Για να το κάνετε αυτό σε iPhone ή iPad, κάντε κλικ Ρυθμίσεις >Γενικός. Από εκεί, πατήστε AirDrop > Απενεργοποίηση λήψης. Στο MacOS, μπορείτε να απενεργοποιήσετε το AirDrop κάνοντας κλικ στο Κέντρο Ελέγχου δίπλα στην ημερομηνία και την ώρα, επιλέγοντας AirDrop, και μετά εναλλαγή του διακόπτη σε Μακριά από. Επιπλέον Λεπτομέρειες είναι διαθέσιμα μέσω της Apple εάν θέλετε να μάθετε περισσότερα για το AirDrop στο MacOS.

Συστάσεις των συντακτών

  • Η Apple μπορεί να αντιμετωπίσει «σοβαρή» έλλειψη iPhone 15 λόγω του ζητήματος της παραγωγής, αναφέρει η έκθεση
  • Η ζωτικής σημασίας ενημέρωση ασφαλείας για συσκευές Apple διαρκεί μόνο λίγα λεπτά για να εγκατασταθεί
  • 17 κρυφές λειτουργίες του iOS 17 που πρέπει να γνωρίζετε
  • Έχετε iPhone, iPad ή Apple Watch; Πρέπει να το ενημερώσετε τώρα
  • Η Apple μπορεί σύντομα να εξαλείψει την εγκοπή από το Mac και το iPhone σας

Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.