ჰაკერებს შეუძლიათ შეხება AirDrop მონაცემები და გაიყვანეთ თქვენი ტელეფონის ნომერი ან ელ.ფოსტის მისამართი. ეს საკითხი ცნობილია 2019 წლიდან და ჯერ კიდევ არ არის დაყენებული ან აღიარებული Apple-ის მიერ, თუმცა ის გავლენას ახდენს თითქმის 1,5 მილიარდ Apple მოწყობილობაზე დღეს.
გავრცელებული ინფორმაციით უსაფრთხოების მკვლევარები გერმანიის ტექნიკური უნივერსიტეტის დარმშტადტში, ამ საკითხის არსი არის გზა, რომლითაც AirDrop აზიარებს ფაილებს Apple მოწყობილობებს შორის მისამართების წიგნისა და კონტაქტების სიის გამოყენებით ნაგულისხმევად. მკვლევარების აზრით, ვინაიდან AirDrop იყენებს „ურთიერთგადამოწმების მექანიზმს“, რათა შეადაროს ტელეფონის ნომრები, ასევე ელ.ფოსტის მისამართები, ჰაკერი ადვილად შეუძლია ამ ინფორმაციის ჩაჭრა „Wi-Fi-ით აღჭურვილი მოწყობილობის“ გამოყენებით, რომელიც ახლოსაა Apple-ის მომხმარებელთან, რომელიც აზიარებს MacOS-ის, iOS-ის ან iPadOS-ის მეშვეობით AirDrop. მტკიცებულება კონცეფციის შეტევა შეგიძლიათ ნახოთ GitHub-ზე.
რეკომენდებული ვიდეოები
ეს შეიძლება გაკეთდეს მაშინაც კი, თუ ჰაკერი არ არის მომხმარებლის მისამართების წიგნში ან კონტაქტების სიაში. ეს ხდება ორივე გზით, როგორც გამგზავნის გაჟონვის, ასევე მიმღების გაჟონვის საშუალებით, მკვლევარების აზრით.
დაკავშირებული
- როგორ მოვიშოროთ სხვისი Apple ID თქვენს iPhone-ზე
- რატომ არ შეგიძლიათ გამოიყენოთ Apple Pay Walmart-ში
- ვიმედოვნებ, რომ Apple შემოიტანს ამ Vision Pro ფუნქციას iPhone-ში
Apple ცდილობს დაიცვას გაცვლილი ტელეფონის ნომრები და ელ.ფოსტის მისამართები „დაბნელების“ საშუალებით, მაგრამ უსაფრთხოების მკვლევარებმა დაადგინეს, რომ ეს ხელს არ უშლის ჰეშის მნიშვნელობების შეცვლას. უსაფრთხოების მკვლევარების აზრით, ეს შეიძლება "სწრაფად იყოს დაცული", უხეში ძალის შეტევებით.
დარმშტადტის ტექნიკური უნივერსიტეტის მკვლევარებმა შეიმუშავეს "PrivateDrop", რომელსაც შეუძლია შეცვალოს AirDrop-ის ხარვეზიანი დიზაინი. გავრცელებული ინფორმაციით, ეს გამოსავალი ეფუძნება ოპტიმიზირებული კრიპტოგრაფიული პირადი ნაკრების გადაკვეთის პროტოკოლებს.
ეს ნიშნავს, რომ მას შეუძლია დაასრულოს გაცვლა გარკვეულ მოწყობილობებს შორის ჰეშის მნიშვნელობების გაცვლის გარეშე, რაც სხვაგვარად შეიძლება იყოს ინტერპრეტირებული. ეს ყველაფერი შეიძლება მოხდეს დაახლოებით წამის დაგვიანებით. ეს პროექტი ხელმისაწვდომია GitHub, მათთვის, ვინც დაინტერესებულია იმ კვლევით, თუ რა შედიოდა მის განვითარებაში.
ვინაიდან Apple-ს ჯერ არ გამოუქვეყნებია ოფიციალურად გამოსწორება, შეგიძლიათ სცადოთ თავიდან აიცილოთ გამოყენება ან მთლიანად გამორთეთ AirDrop თუ გაწუხებთ. ამის გაკეთება iPhone-ზე ან iPad-ზე დააწკაპუნეთ პარამეტრები >გენერალი. იქიდან, შეეხეთ AirDrop > მიღება გამორთულია. MacOS-ზე შეგიძლიათ გამორთოთ AirDrop თარიღისა და დროის გვერდით საკონტროლო ცენტრზე დაწკაპუნებით, არჩევით AirDrop, და შემდეგ გადართვაზე გამორთულია. Დამატებითი დეტალები ხელმისაწვდომია Apple-ის საშუალებით თუ გსურთ გაიგოთ მეტი AirDrop-ის შესახებ MacOS-ზე.
რედაქტორების რეკომენდაციები
- Apple-მა შესაძლოა iPhone 15-ის "სერიოზული" დეფიციტი აღმოჩნდეს წარმოების პრობლემის გამო, ნათქვამია მოხსენებაში
- Apple მოწყობილობებისთვის სასიცოცხლო უსაფრთხოების განახლების ინსტალაციას მხოლოდ რამდენიმე წუთი სჭირდება
- iOS 17-ის 17 ფარული ფუნქცია, რომლის შესახებაც უნდა იცოდეთ
- გაქვთ iPhone, iPad ან Apple Watch? თქვენ უნდა განაახლოთ ის ახლავე
- Apple-მა შესაძლოა მალე გააუქმოს ჭრილი თქვენი Mac-იდან და iPhone-დან
განაახლეთ თქვენი ცხოვრების წესიDigital Trends ეხმარება მკითხველს თვალყური ადევნონ ტექნოლოგიების სწრაფ სამყაროს ყველა უახლესი სიახლეებით, სახალისო პროდუქტების მიმოხილვებით, გამჭრიახი რედაქციებითა და უნიკალური თვალით.
