해커가 접근할 수 있음 에어드롭 데이터 전화번호나 이메일 주소를 가져오세요. 이 문제는 2019년부터 알려져 왔으며 아직 Apple에서 패치를 적용하거나 인정하지 않았습니다. 하지만 현재 거의 15억 대에 달하는 Apple 기기에 영향을 미치고 있습니다.
의 보고에 따르면 독일 다름슈타트 공과대학의 보안 연구원들, 이 문제의 핵심은 AirDrop이 기본적으로 주소록과 연락처 목록을 옵션으로 사용하여 Apple 장치 간에 파일을 공유하는 방식입니다. 연구원에 따르면 AirDrop은 "상호 인증 메커니즘"을 활용하여 전화번호와 이메일 주소를 비교하기 때문에 해커는 MacOS, iOS 또는 iPadOS를 통해 공유하는 Apple 사용자 근처에 있는 "Wi-Fi 지원 장치"를 사용하여 이 정보를 쉽게 가로챌 수 있습니다. 공중 투하. 의 증거 개념 공격은 GitHub에서 찾을 수 있습니다..
추천 동영상
해커가 사용자의 주소록이나 연락처 목록에 없더라도 이 작업은 수행될 수 있습니다. 연구원에 따르면 이는 송신자 누출과 수신기 누출을 통해 양방향으로 발생합니다.
관련된
- iPhone에서 다른 사람의 Apple ID를 제거하는 방법
- 월마트에서 Apple Pay를 사용할 수 없는 이유
- Apple이 이 Vision Pro 기능을 iPhone에 도입했으면 좋겠습니다.
Apple은 "난독화"를 통해 교환된 전화번호와 이메일 주소를 보호하려고 시도하지만 보안 연구원들은 이것이 해시 값의 역전을 막지 못하는 것을 발견했습니다. 보안 연구원에 따르면 이러한 정보는 무차별 대입 공격을 통해 "빠르게 예약"될 수 있습니다.
다름슈타트 기술 대학의 연구원들은 AirDrop의 결함 있는 디자인을 대체할 수 있는 "PrivateDrop"을 개발했습니다. 이 솔루션은 최적화된 암호화 개인 세트 교차 프로토콜을 기반으로 하는 것으로 알려졌습니다.
이는 해석될 수 있는 해시 값을 교환하지 않고도 특정 장치 간의 교환을 완료할 수 있음을 의미합니다. 이 모든 것은 약 1초의 지연 시간으로 발생할 수 있습니다. 이 프로젝트는 다음에서 사용할 수 있습니다. GitHub, 개발 과정에 대한 연구에 관심이 있는 사람들을 위한 정보입니다.
Apple은 아직 공식적으로 수정 사항을 발표하지 않았으므로 사용을 피하려고 할 수 있습니다. 또는 AirDrop을 완전히 끄십시오 걱정된다면. iPhone 또는 iPad에서 이 작업을 수행하려면 설정 >일반적인. 거기에서 AirDrop > 수신 꺼짐. MacOS에서는 날짜 및 시간 옆에 있는 제어 센터를 클릭하고 다음을 선택하여 AirDrop을 끌 수 있습니다. 공중 투하을 누른 다음 스위치를 끄다. 추가 세부 사항 Apple을 통해 사용 가능 MacOS의 AirDrop에 대해 더 자세히 알고 싶다면
편집자의 추천
- 애플, 생산 문제로 '심각한' 아이폰15 부족에 직면할 수도 있다고 보고서
- Apple 기기용 필수 보안 업데이트를 설치하는 데 몇 분 밖에 걸리지 않습니다.
- 당신이 알아야 할 iOS 17의 숨겨진 기능 17가지
- iPhone, iPad 또는 Apple Watch를 가지고 계십니까? 지금 바로 업데이트해야 합니다.
- Apple은 곧 Mac과 iPhone에서 노치를 없앨 예정입니다.
당신의 라이프스타일을 업그레이드하세요Digital Trends는 독자들이 모든 최신 뉴스, 재미있는 제품 리뷰, 통찰력 있는 사설 및 독특한 미리보기를 통해 빠르게 변화하는 기술 세계를 계속해서 살펴볼 수 있도록 도와줍니다.
