חוקרים מוצאים פגיעות נתונים מפחידה ב-Apple AirDrop

האקרים יכולים להתחבר נתוני AirDrop ומשוך את מספר הטלפון שלך או את כתובת האימייל שלך. בעיה זו ידועה מאז 2019 ועדיין לא תוקנה או אושרה על ידי אפל, אם כי היא משפיעה על כמעט 1.5 מיליארד מכשירי אפל כיום.

על פי דיווח מ חוקרי אבטחה באוניברסיטה הטכנית של דרמשטט בגרמניה, הליבה של בעיה זו היא הדרך שבה AirDrop משתפת קבצים בין מכשירי אפל באמצעות פנקס הכתובות ורשימת אנשי הקשר כאפשרות כברירת מחדל. לטענת החוקרים, מכיוון ש-AirDrop ממנפת "מנגנון אימות הדדי", כדי להשוות מספרי טלפון, כמו גם כתובות דואר אלקטרוני, האקר יכול בקלות ליירט מידע זה באמצעות "מכשיר בעל יכולת Wi-Fi" שנמצא בקרבת משתמש Apple המשתף דרך MacOS, iOS או iPadOS באמצעות AirDrop. הוכחה ל ניתן למצוא מתקפת קונספט ב-GitHub.

סרטונים מומלצים

ניתן לעשות זאת גם אם ההאקר אינו נמצא בפנקס הכתובות או ברשימת אנשי הקשר של המשתמש. זה קורה לשני הכיוונים, דרך דליפת שולח, כמו גם דליפת מקלט, לפי החוקרים.

קָשׁוּר

  • כיצד להיפטר מזהה אפל של מישהו אחר באייפון שלך
  • מדוע אינך יכול להשתמש ב-Apple Pay ב-Walmart
  • אני מקווה שאפל תביא את התכונה הזו של Vision Pro לאייפון

אפל אמנם מנסה להגן על מספרי הטלפון וכתובות האימייל שהוחלפו באמצעות "ערפול", אבל חוקרי אבטחה מצאו שזה לא מונע היפוך של ערכי hash. ניתן "לשמור אותם במהירות", לדברי חוקרי אבטחה, באמצעות התקפות כוח אכזריות.

החוקרים באוניברסיטה הטכנית של דרמשטט פיתחו "PrivateDrop" שיכול להחליף את העיצוב הפגום של AirDrop. לפי הדיווחים, פתרון זה מבוסס על פרוטוקולי צומת הצפנה פרטיים מותאמים.

משמעות הדבר היא שהוא יכול להשלים חילופי דברים בין מכשירים מסוימים מבלי להחליף את ערכי ה-hash שיכולים להתפרש אחרת. כל זה יכול להתרחש עם זמן השהייה של כשנייה. פרויקט זה זמין ב- GitHub, למי שמתעניין במחקר שמאחורי מה שנכנס לפיתוחו.

מכיוון שאפל עדיין לא פרסמה תיקון באופן רשמי, אתה יכול לנסות להימנע משימוש או כבה לחלוטין את AirDrop אם אתה מודאג. כדי לעשות זאת באייפון או באייפד, לחץ הגדרות >כללי. משם, הקש AirDrop > קבלת כבוי. ב-MacOS, אתה יכול לכבות את AirDrop על ידי לחיצה על מרכז הבקרה שליד התאריך והשעה, בחירה AirDrop, ולאחר מכן החלפת המתג ל כבוי. פרטים נוספים זמינים דרך אפל אם ברצונך ללמוד עוד על AirDrop ב-MacOS.

המלצות עורכים

  • אפל עשויה להתמודד עם מחסור 'חמור' של אייפון 15 בגלל בעיית ייצור, אומר הדו"ח
  • עדכון אבטחה חיוני עבור מכשירי אפל לוקח רק כמה דקות להתקין
  • 17 תכונות נסתרות של iOS 17 שאתה צריך לדעת עליהן
  • יש לך אייפון, אייפד או Apple Watch? אתה צריך לעדכן אותו עכשיו
  • אפל עשויה לבטל בקרוב את החריץ מה-Mac וה-iPhone שלך

שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.