Hakeri mogu pristupiti AirDrop podaci i izvucite svoj broj telefona ili svoju adresu e-pošte. Ovaj je problem poznat od 2019. i Apple ga tek treba popraviti ili priznati, iako danas utječe na gotovo 1,5 milijardi Appleovih uređaja.
Prema izvješću iz istraživači sigurnosti na njemačkom Tehničkom sveučilištu u Darmstadtu, Srž ovog problema je način na koji AirDrop dijeli datoteke između Apple uređaja koristeći adresar i popis kontakata kao opciju prema zadanim postavkama. Prema istraživačima, budući da AirDrop koristi "mehanizam međusobne provjere autentičnosti" za usporedbu telefonskih brojeva, kao i adresa e-pošte, haker može lako presresti ove informacije pomoću "uređaja koji podržava Wi-Fi" koji je u blizini Apple korisnika koji dijeli putem MacOS-a, iOS-a ili iPadOS-a putem AirDrop. Dokaz za koncept napada možete pronaći na GitHubu.
Preporučeni videozapisi
To se može učiniti čak i ako haker nije u korisnikovom adresaru ili popisu kontakata. Događa se u oba smjera, putem curenja pošiljatelja, kao i curenja primatelja, prema istraživačima.
Povezano
- Kako se riješiti tuđeg Apple ID-a na svom iPhoneu
- Zašto ne možete koristiti Apple Pay u Walmartu
- Nadam se da će Apple donijeti ovu značajku Vision Pro na iPhone
Apple pokušava zaštititi razmijenjene telefonske brojeve i adrese e-pošte putem "zamagljivanja", ali sigurnosni istraživači otkrili su da to ne sprječava obrnuto raspršivanje vrijednosti. Oni se mogu "brzo rezervirati", prema sigurnosnim istraživačima, napadima grubom silom.
Istraživači s Tehničkog sveučilišta u Darmstadtu razvili su "PrivateDrop" koji može zamijeniti manjkavi dizajn AirDropa. Ovo se rješenje navodno temelji na optimiziranim kriptografskim protokolima presjeka privatnih skupova.
To znači da može dovršiti razmjenu između određenih uređaja bez razmjene hash vrijednosti koje bi se inače mogle protumačiti. Sve se to može dogoditi s vremenom kašnjenja od oko sekunde. Ovaj projekt je dostupan na GitHub, za one koje zanima istraživanje iza onoga što je ušlo u njegov razvoj.
Budući da Apple još nije službeno objavio popravak, možete pokušati izbjeći korištenje ili potpuno isključiti AirDrop ako ste zabrinuti. Da biste to učinili na iPhoneu ili iPadu, kliknite Postavke >Općenito. Odatle dodirnite AirDrop > Isključeno primanje. Na MacOS-u možete isključiti AirDrop klikom na Kontrolni centar pored datuma i vremena, odabirom AirDrop, a zatim prebacite prekidač na Isključeno. Dodatni detalji dostupni su putem Applea ako želite saznati više o AirDropu na MacOS-u.
Preporuke urednika
- Apple bi se mogao suočiti s 'ozbiljnim' nedostatkom iPhonea 15 zbog problema s proizvodnjom, stoji u izvješću
- Instalacija vitalnog sigurnosnog ažuriranja za Apple uređaje traje samo nekoliko minuta
- 17 skrivenih značajki iOS-a 17 o kojima trebate znati
- Imate iPhone, iPad ili Apple Watch? Morate ga ažurirati odmah
- Apple bi uskoro mogao ukloniti notch s vašeg Maca i iPhonea
Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.
