Įsilaužėliai gali prisijungti „AirDrop“ duomenys ir paimkite savo telefono numerį arba el. pašto adresą. Ši problema žinoma nuo 2019 m., o „Apple“ dar turi ją pataisyti arba pripažinti, nors šiandien ji paveikia beveik 1,5 mlrd. „Apple“ įrenginių.
Remiantis pranešimu iš saugumo tyrinėtojai iš Vokietijos Darmštato technikos universiteto, Šios problemos esmė yra būdas, kuriuo AirDrop bendrina failus tarp Apple įrenginių, pagal numatytuosius nustatymus naudodamas adresų knygą ir kontaktų sąrašą. Tyrėjų teigimu, kadangi „AirDrop“ naudoja „abipusį autentifikavimo mechanizmą“, kad palygintų telefono numerius ir el. pašto adresus, įsilaužėlis. gali lengvai perimti šią informaciją naudodamas „Wi-Fi ryšį palaikantį įrenginį“, esantį šalia Apple naudotojo, kuris dalijasi per MacOS, iOS arba iPadOS per „AirDrop“. Įrodymas, kad koncepcijos ataką galima rasti „GitHub“..
Rekomenduojami vaizdo įrašai
Tai galima padaryti, net jei įsilaužėlio nėra vartotojo adresų knygoje arba kontaktų sąraše. Tyrėjų teigimu, tai vyksta abiem būdais – per siuntėjo nutekėjimą ir imtuvo nutekėjimą.
Susijęs
- Kaip atsikratyti kieno nors kito Apple ID savo iPhone
- Kodėl „Walmart“ negalite naudoti „Apple Pay“.
- Tikiuosi, kad „Apple“ įdiegs šią „Vision Pro“ funkciją „iPhone“.
„Apple“ bando apsaugoti apsikeistus telefono numerius ir el. pašto adresus „užtemdydama“, tačiau saugumo tyrinėtojai nustatė, kad tai netrukdo pakeisti maišos verčių. Pasak saugumo tyrinėtojų, juos galima „greitai rezervuoti“ per brutalios jėgos atakas.
Darmštato technikos universiteto mokslininkai sukūrė „PrivateDrop“, kuris gali pakeisti klaidingą „AirDrop“ dizainą. Pranešama, kad šis sprendimas pagrįstas optimizuotais kriptografiniais privataus rinkinio susikirtimo protokolais.
Tai reiškia, kad jis gali užbaigti mainus tarp tam tikrų įrenginių, nesikeisdamas maišos reikšmėmis, kurios kitaip galėtų būti interpretuojamos. Visa tai gali įvykti su maždaug sekundės vėlavimo laiku. Šis projektas pasiekiamas GitHub, tiems, kurie domisi moksliniais tyrimais, kurių pagrindu jis buvo kuriamas.
Kadangi „Apple“ dar oficialiai neišleido pataisymo, galite pabandyti nenaudoti arba visiškai išjunkite „AirDrop“. jei nerimaujate. Norėdami tai padaryti „iPhone“ arba „iPad“, spustelėkite Nustatymai >Generolas. Iš ten bakstelėkite AirDrop > Priėmimas išjungtas. „MacOS“ sistemoje „AirDrop“ galite išjungti spustelėdami Valdymo centrą šalia datos ir laiko ir pasirinkdami „AirDrop“., tada perjunkite jungiklį į Išjungta. Papildoma informacija yra prieinami per Apple jei norite sužinoti daugiau apie „AirDrop“ sistemoje „MacOS“.
Redaktorių rekomendacijos
- „Apple“ gali susidurti su „dideliu“ „iPhone 15“ trūkumu dėl gamybos problemos, sakoma pranešime
- Svarbus Apple įrenginių saugos naujinimas įdiegiamas vos per kelias minutes
- 17 paslėptų iOS 17 funkcijų, apie kurias turite žinoti
- Turite iPhone, iPad arba Apple Watch? Turite jį atnaujinti dabar
- „Apple“ netrukus gali pašalinti išpjovą jūsų „Mac“ ir „iPhone“.
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.
