Häkkerid saavad sisse puutuda AirDropi andmed ja tõmmake oma telefoninumber või meiliaadress. See probleem on olnud teada alates 2019. aastast ja Apple pole seda veel parandanud ega tunnistanud, kuigi see mõjutab täna peaaegu 1,5 miljardit Apple'i seadet.
Alates aruandest Saksamaa Darmstadti tehnikaülikooli turvateadlased, selle probleemi tuum on viis, kuidas AirDrop jagab faile Apple'i seadmete vahel, kasutades vaikimisi valikuna aadressiraamatut ja kontaktide loendit. Teadlaste sõnul kasutab AirDrop "vastastikust autentimismehhanismi", et võrrelda telefoninumbreid ja e-posti aadresse, häkker. saab seda teavet hõlpsasti kinni püüda, kasutades "Wi-Fi-toega seadet", mis asub Apple'i kasutaja läheduses ja jagab seda MacOS-i, iOS-i või iPadOS-i kaudu. AirDrop. Tõend selle kohta ideerünnaku leiate GitHubist.
Soovitatavad videod
Seda saab teha isegi siis, kui häkker pole kasutaja aadressiraamatus ega kontaktide loendis. Teadlaste sõnul juhtub see mõlemal viisil, nii saatja lekke kui ka vastuvõtja lekke kaudu.
Seotud
- Kuidas oma iPhone'is kellegi teise Apple ID-st lahti saada
- Miks te ei saa Walmartis Apple Payd kasutada?
- Loodan, et Apple toob selle Vision Pro funktsiooni iPhone'i
Apple üritab vahetatud telefoninumbreid ja e-posti aadresse "hägustamise" abil kaitsta, kuid turvateadlased on leidnud, et see ei takista räsiväärtuste ümberpööramist. Turvauurijate sõnul saab neid "kiiresti reserveerida" toore jõu rünnakute kaudu.
Darmstadti tehnikaülikooli teadlased on välja töötanud "PrivateDrop", mis võib asendada AirDropi vigase disaini. See lahendus põhineb väidetavalt optimeeritud krüptograafilistel privaatsete komplektide ristumisprotokollidel.
See tähendab, et see suudab teatud seadmete vahel vahetada ilma räsiväärtusi vahetamata, mida muidu tõlgendada saaks. See kõik võib juhtuda umbes sekundilise viivitusega. See projekt on saadaval aadressil GitHub, neile, kes on huvitatud selle väljatöötamiseks tehtud uurimistööst.
Kuna Apple pole veel ametlikult parandust välja andnud, võite proovida kasutamist vältida või lülitage AirDrop täielikult välja kui olete mures. Selle tegemiseks iPhone'is või iPadis klõpsake nuppu Seaded >Kindral. Sealt puudutage AirDrop > Vastuvõtmine väljas. MacOS-is saate AirDropi välja lülitada, klõpsates kuupäeva ja kellaaja kõrval juhtimiskeskuses, valides AirDropja seejärel lüliti asendisse Väljas. Täiendavad üksikasjad on saadaval Apple'i kaudu kui soovite rohkem teada saada AirDropi kohta MacOS-is.
Toimetajate soovitused
- Aruandes öeldakse, et Apple võib tootmisprobleemi tõttu seista silmitsi "tõsise" iPhone 15 puudusega
- Olulise turvavärskenduse installimine Apple'i seadmetele võtab aega vaid mõne minuti
- 17 iOS 17 peidetud funktsiooni, millest peate teadma
- Kas teil on iPhone, iPad või Apple Watch? Peate seda kohe värskendama
- Apple võib varsti selle sälgu teie Macist ja iPhone'ist eemaldada
Uuenda oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.
