हैकर्स इसका लाभ उठा सकते हैं एयरड्रॉप डेटा और अपना फ़ोन नंबर या अपना ईमेल पता खींचें। यह समस्या 2019 से ज्ञात है और Apple द्वारा अभी तक इसे ठीक नहीं किया गया है या स्वीकार नहीं किया गया है, हालाँकि यह आज लगभग 1.5 बिलियन Apple डिवाइसों को प्रभावित करता है।
की एक रिपोर्ट के मुताबिक जर्मनी के तकनीकी विश्वविद्यालय डार्मस्टेड के सुरक्षा शोधकर्ता, इस मुद्दे का मूल वह तरीका है जिसमें AirDrop डिफ़ॉल्ट रूप से एक विकल्प के रूप में पता पुस्तिका और संपर्क सूची का उपयोग करके Apple उपकरणों के बीच फ़ाइलें साझा करता है। शोधकर्ताओं के अनुसार, चूंकि एयरड्रॉप फोन नंबरों के साथ-साथ ईमेल पते की तुलना करने के लिए "एक पारस्परिक प्रमाणीकरण तंत्र" का लाभ उठाता है, इसलिए एक हैकर इस जानकारी को "एक वाई-फाई-सक्षम डिवाइस" का उपयोग करके आसानी से इंटरसेप्ट किया जा सकता है जो MacOS, iOS या iPadOS के माध्यम से साझा करने वाले Apple उपयोगकर्ता के पास है। एयरड्रॉप। का एक प्रमाण कॉन्सेप्ट अटैक GitHub पर पाया जा सकता है.
अनुशंसित वीडियो
यह तब भी किया जा सकता है, जब हैकर उपयोगकर्ता की पता पुस्तिका या संपर्क सूची में न हो। शोधकर्ताओं के अनुसार, यह दोनों तरीकों से होता है, प्रेषक रिसाव के माध्यम से, साथ ही रिसीवर रिसाव के माध्यम से।
संबंधित
- अपने iPhone पर किसी और की Apple ID से कैसे छुटकारा पाएं
- आप वॉलमार्ट में Apple Pay का उपयोग क्यों नहीं कर सकते?
- मुझे उम्मीद है कि Apple इस विज़न प्रो फीचर को iPhone में लाएगा
Apple आदान-प्रदान किए गए फ़ोन नंबरों और ईमेल पतों को "अस्पष्टीकरण" के माध्यम से सुरक्षित रखने का प्रयास करता है, लेकिन सुरक्षा शोधकर्ताओं ने पाया है कि यह हैश मानों को उलटने से नहीं रोकता है। सुरक्षा शोधकर्ताओं के अनुसार, क्रूर बल के हमलों के माध्यम से इन्हें "त्वरित रूप से आरक्षित" किया जा सकता है।
टेक्निकल यूनिवर्सिटी ऑफ़ डार्मस्टेड के शोधकर्ताओं ने "प्राइवेटड्रॉप" विकसित किया है जो एयरड्रॉप के त्रुटिपूर्ण डिज़ाइन को प्रतिस्थापित कर सकता है। यह समाधान कथित तौर पर अनुकूलित क्रिप्टोग्राफ़िक प्राइवेट सेट इंटरसेक्शन प्रोटोकॉल पर आधारित है।
इसका मतलब यह है कि यह हैश मानों का आदान-प्रदान किए बिना कुछ उपकरणों के बीच आदान-प्रदान पूरा कर सकता है जिनकी अन्यथा व्याख्या की जा सकती है। यह सब लगभग एक सेकंड की देरी से हो सकता है। यह प्रोजेक्ट पर उपलब्ध है GitHub, उन लोगों के लिए जो इसे विकसित करने के पीछे के शोध में रुचि रखते हैं।
चूँकि Apple ने अभी तक आधिकारिक तौर पर कोई सुधार जारी नहीं किया है, आप इसका उपयोग करने से बचने का प्रयास कर सकते हैं या AirDrop को पूरी तरह से बंद कर दें यदि आप चिंतित हैं. iPhone या iPad पर ऐसा करने के लिए, क्लिक करें सेटिंग्स >सामान्य. वहां से टैप करें एयरड्रॉप > प्राप्त करना. MacOS पर, आप दिनांक और समय के आगे नियंत्रण केंद्र पर क्लिक करके, चुनकर AirDrop को बंद कर सकते हैं एयरड्रॉप, और फिर स्विच को चालू करें बंद। अतिरिक्त विवरण Apple के माध्यम से उपलब्ध हैं यदि आप MacOS पर AirDrop के बारे में अधिक जानना चाहते हैं।
संपादकों की सिफ़ारिशें
- रिपोर्ट में कहा गया है कि उत्पादन के मुद्दे पर Apple को iPhone 15 की 'गंभीर' कमी का सामना करना पड़ सकता है
- Apple उपकरणों के लिए महत्वपूर्ण सुरक्षा अद्यतन को इंस्टॉल होने में केवल कुछ मिनट लगते हैं
- iOS 17 की 17 छिपी हुई विशेषताएं जिनके बारे में आपको जानना आवश्यक है
- क्या आपके पास iPhone, iPad या Apple Watch है? आपको इसे अभी अपडेट करना होगा
- Apple जल्द ही आपके Mac और iPhone से नॉच खत्म कर सकता है
अपनी जीवनशैली को उन्नत करेंडिजिटल ट्रेंड्स पाठकों को सभी नवीनतम समाचारों, मजेदार उत्पाद समीक्षाओं, व्यावहारिक संपादकीय और एक तरह की अनूठी झलक के साथ तकनीक की तेज़ गति वाली दुनिया पर नज़र रखने में मदद करता है।
