Hakkerit voivat koskettaa AirDrop tiedot ja vedä puhelinnumerosi tai sähköpostiosoitteesi. Tämä ongelma on ollut tiedossa vuodesta 2019, eikä Apple ole vielä korjannut tai tunnustanut, vaikka se vaikuttaa lähes 1,5 miljardiin Apple-laitteeseen nykyään.
-lta saadun raportin mukaan turvallisuustutkijat Saksan Darmstadtin teknisestä yliopistosta, Tämän ongelman ydin on tapa, jolla AirDrop jakaa tiedostoja Apple-laitteiden välillä käyttämällä osoitekirjaa ja yhteystietoluetteloa oletusarvoisesti. Tutkijoiden mukaan AirDrop hyödyntää "keskinäistä todennusmekanismia" puhelinnumeroiden ja sähköpostiosoitteiden vertailuun, hakkeri voi helposti siepata nämä tiedot käyttämällä "Wi-Fi-yhteensopivaa laitetta", joka on lähellä Apple-käyttäjää jakaa MacOS: n, iOS: n tai iPadOS: n kautta Pudottaa lentokoneesta. Todiste siitä konseptihyökkäys löytyy GitHubista.
Suositellut videot
Tämä voidaan tehdä, vaikka hakkeri ei olisi käyttäjän osoitekirjassa tai yhteystietoluettelossa. Se tapahtuu molempiin suuntiin, lähettäjän vuodon kautta sekä vastaanottimen vuodon kautta, tutkijoiden mukaan.
Liittyvät
- Kuinka päästä eroon jonkun toisen Apple ID: stä iPhonessasi
- Miksi et voi käyttää Apple Payta Walmartissa?
- Toivon, että Apple tuo tämän Vision Pro -ominaisuuden iPhoneen
Apple yrittää suojata vaihdettuja puhelinnumeroita ja sähköpostiosoitteita "hämärtämällä", mutta tietoturvatutkijat ovat havainneet, että se ei estä hash-arvojen kääntämistä. Turvallisuustutkijoiden mukaan nämä voidaan "varata nopeasti" raa'an voiman hyökkäyksillä.
Darmstadtin teknisen yliopiston tutkijat ovat kehittäneet "PrivateDropin", joka voi korvata AirDropin virheellisen suunnittelun. Tämän ratkaisun kerrotaan perustuvan optimoituihin kryptografisiin yksityisten joukkojen leikkausprotokolliin.
Tämä tarkoittaa, että se voi suorittaa vaihdot tiettyjen laitteiden välillä vaihtamatta hash-arvoja, jotka muuten voitaisiin tulkita. Tämä kaikki voi tapahtua noin sekunnin viiveellä. Tämä projekti on saatavilla osoitteessa GitHub, niille, jotka ovat kiinnostuneita sen kehittämisen taustalla olevasta tutkimuksesta.
Koska Apple ei ole vielä virallisesti julkaissut korjausta, voit yrittää välttää sen käyttöä tai sammuta AirDrop kokonaan jos olet huolissasi. Voit tehdä tämän iPhonessa tai iPadissa napsauttamalla Asetukset >Kenraali. Napauta sieltä AirDrop > Vastaanotto pois päältä. MacOS: ssa voit sammuttaa AirDropin napsauttamalla ohjauskeskusta päivämäärän ja kellonajan vieressä ja valitsemalla Pudottaa lentokoneesta, ja sitten kytkin asentoon Vinossa. Lisätiedot ovat saatavilla Applen kautta jos haluat oppia lisää AirDropista MacOS: ssa.
Toimittajien suositukset
- Raportin mukaan Apple voi kohdata "vakavan" iPhone 15 -pulan tuotantoongelman vuoksi
- Tärkeän Apple-laitteiden tietoturvapäivityksen asentaminen kestää vain muutaman minuutin
- 17 piilotettua iOS 17 -ominaisuutta, joista sinun on tiedettävä
- Onko sinulla iPhone, iPad tai Apple Watch? Sinun on päivitettävä se heti
- Apple saattaa pian poistaa loven Macistasi ja iPhonestasi
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
