A hackerek behatolhatnak AirDrop adatok és húzza ki a telefonszámát vagy az e-mail címét. Ez a probléma 2019 óta ismert, és az Apple még nem javította vagy ismerte el, bár ma már csaknem 1,5 milliárd Apple-eszközt érint.
-tól származó jelentés szerint biztonsági kutatók a német Darmstadti Műszaki Egyetemen, a probléma lényege az a mód, ahogyan az AirDrop megosztja a fájlokat az Apple eszközök között, alapértelmezés szerint a címjegyzéket és a névjegylistát használva. A kutatók szerint, mivel az AirDrop „egy kölcsönös hitelesítési mechanizmust” használ a telefonszámok és e-mail címek összehasonlítására, egy hacker könnyen lehallgathatja ezeket az információkat egy „Wi-Fi-képes eszköz” segítségével, amely közel van egy Apple-felhasználóhoz, aki MacOS, iOS vagy iPadOS rendszeren keresztül oszt meg Földre száll. Bizonyíték arra koncepció támadás megtalálható a GitHubon.
Ajánlott videók
Ez akkor is megtehető, ha a hacker nem szerepel a felhasználó címjegyzékében vagy névjegyzékében. Ez mindkét irányban megtörténik, a Sender Leakage és a Receiver Leakage révén a kutatók szerint.
Összefüggő
- Hogyan lehet megszabadulni valaki más Apple ID-jétől az iPhone-on
- Miért nem használhatja az Apple Pay-t a Walmartnál?
- Remélem, az Apple elhozza ezt a Vision Pro funkciót az iPhone-ra
Az Apple megpróbálja megvédeni a kicserélt telefonszámokat és e-mail címeket „elzavarással”, de a biztonsági kutatók azt találták, hogy ez nem akadályozza meg a hash értékek megfordítását. Ezeket „gyorsan le lehet foglalni” a biztonsági kutatók szerint brute force támadásokkal.
A Darmstadti Műszaki Egyetem kutatói kifejlesztették a „PrivateDrop”-ot, amely helyettesítheti az AirDrop hibás kialakítását. Ez a megoldás állítólag optimalizált kriptográfiai privát halmaz metszéspontokon alapul.
Ez azt jelenti, hogy képes bizonyos eszközök közötti cseréket végrehajtani anélkül, hogy kicserélné az egyébként értelmezhető hash értékeket. Mindez körülbelül egy másodperces késleltetéssel fordulhat elő. Ez a projekt itt érhető el GitHub, azoknak, akik érdeklődnek a fejlesztés mögött meghúzódó kutatások iránt.
Mivel az Apple hivatalosan még nem adott ki javítást, megpróbálhatja elkerülni a használatát vagy teljesen kapcsolja ki az AirDrop-ot ha aggódik. Ha ezt iPhone-on vagy iPaden szeretné megtenni, kattintson a gombra Beállítások >Tábornok. Innen érintse meg a lehetőséget AirDrop > Fogadás kikapcsolva. MacOS rendszeren az AirDrop kikapcsolásához kattintson a Vezérlőközpontra a dátum és az idő mellett, és válassza a lehetőséget Földre száll, majd kapcsolja a kapcsolót állásba Ki. További részletek elérhetők az Apple-n keresztül ha többet szeretne megtudni az AirDropról MacOS rendszeren.
Szerkesztői ajánlások
- A jelentés szerint az Apple „súlyos” iPhone 15-hiánnyal nézhet szembe a gyártási probléma miatt
- Az Apple eszközök létfontosságú biztonsági frissítése mindössze néhány percet vesz igénybe
- 17 rejtett iOS 17 funkció, amelyekről tudnia kell
- Van iPhone-od, iPaded vagy Apple Watchod? Azonnal frissítenie kell
- Az Apple hamarosan eltüntetheti a bevágást a Mac-en és az iPhone-on
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.
