ハッカーが利用できるのは、 AirDrop データ 電話番号またはメールアドレスを取得します。 この問題は 2019 年から知られており、まだパッチも適用されておらず、Apple も認めていませんが、現在約 15 億台の Apple デバイスに影響を与えています。
からの報告によると、 ドイツのダルムシュタット工科大学のセキュリティ研究者、 この問題の核心は、AirDrop がデフォルトでオプションとしてアドレス帳と連絡先リストを使用して Apple デバイス間でファイルを共有する方法にあります。 研究者らによると、AirDrop は「相互認証メカニズム」を利用して電話番号と電子メール アドレスを比較するため、ハッカーが侵入する可能性があります。 MacOS、iOS、または iPadOS 経由で共有している Apple ユーザーの近くにある「Wi-Fi 対応デバイス」を使用して、この情報を簡単に傍受できます。 エアドロップ。 の証明 コンセプト攻撃は GitHub で見つけることができます.
おすすめ動画
これは、ハッカーがユーザーのアドレス帳や連絡先リストに存在しない場合でも実行できます。 研究者らによると、これは送信者漏洩と受信者漏洩の両方で発生します。
関連している
- iPhone から他人の Apple ID を削除する方法
- ウォルマートでApple Payが使えない理由
- Apple がこの Vision Pro 機能を iPhone に導入してくれることを願っています
Apple は交換された電話番号や電子メール アドレスを「難読化」によって保護しようとしていますが、セキュリティ研究者らは、ハッシュ値の逆転を防ぐことはできないことを発見しました。 セキュリティ研究者によれば、これらはブルートフォース攻撃によって「すぐに予約」される可能性があるという。
ダルムシュタット工科大学の研究者らは、AirDrop の欠陥のある設計を置き換えることができる「PrivateDrop」を開発しました。 このソリューションは、最適化された暗号プライベート セット交差プロトコルに基づいていると報告されています。
これは、解釈される可能性のあるハッシュ値を交換することなく、特定のデバイス間の交換を完了できることを意味します。 これらはすべて、約 1 秒の遅延時間で発生する可能性があります。 このプロジェクトは以下で入手可能です GitHub、開発の背後にある研究に興味がある人向け。
Apple はまだ正式に修正プログラムをリリースしていないため、使用を避けることができます。 またはAirDropを完全にオフにする 心配な場合は。 iPhone または iPad でこれを行うには、 設定 >一般的な. そこから、 をタップします AirDrop > 受信中. MacOS では、日付と時刻の横にあるコントロール センターをクリックして [AirDrop] をオフにできます。 エアドロップ、スイッチを に切り替えます。 オフ。 さらなる詳細 Apple経由で入手可能 MacOS での AirDrop について詳しく知りたい場合は、
編集者のおすすめ
- Apple、生産上の問題によりiPhone 15の「深刻な」不足に直面する可能性があると報告書が伝える
- Apple デバイスの重要なセキュリティ アップデートのインストールには数分しかかかりません
- 知っておくべきiOS 17の17の隠れた機能
- iPhone、iPad、または Apple Watch をお持ちですか? 今すぐ更新する必要があります
- Apple は間もなく Mac と iPhone からノッチを排除するかもしれません
ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。
