Hakeri var piekļūt AirDrop dati un izvelciet savu tālruņa numuru vai e-pasta adresi. Šī problēma ir zināma kopš 2019. gada, un Apple to vēl nav salabojusi vai atzinusi, lai gan šodien tā skar gandrīz 1,5 miljardus Apple ierīču.
Saskaņā ar ziņojumu no drošības pētnieki Vācijas Darmštates Tehniskajā universitātē, Šīs problēmas pamatā ir veids, kā AirDrop koplieto failus starp Apple ierīcēm, pēc noklusējuma izmantojot adrešu grāmatu un kontaktpersonu sarakstu. Pēc pētnieku domām, tā kā AirDrop izmanto "savstarpēju autentifikācijas mehānismu", lai salīdzinātu tālruņu numurus, kā arī e-pasta adreses, hakeris var viegli pārtvert šo informāciju, izmantojot “ierīci ar Wi-Fi savienojumu”, kas atrodas netālu no Apple lietotāja, kas kopīgo, izmantojot MacOS, iOS vai iPadOS, izmantojot AirDrop. Pierādījums par koncepcijas uzbrukumu var atrast vietnē GitHub.
Ieteiktie videoklipi
To var izdarīt pat tad, ja hakeris nav lietotāja adrešu grāmatā vai kontaktpersonu sarakstā. Pēc pētnieku domām, tas notiek abos virzienos, izmantojot sūtītāja noplūdi, kā arī uztvērēja noplūdi.
Saistīts
- Kā savā iPhone tālrunī atbrīvoties no kāda cita Apple ID
- Kāpēc jūs nevarat izmantot Apple Pay vietnē Walmart
- Es ceru, ka Apple piedāvās šo Vision Pro funkciju iPhone
Apple mēģina aizsargāt apmainītos tālruņu numurus un e-pasta adreses, izmantojot “apmulsināšanu”, taču drošības pētnieki ir atklājuši, ka tas neliedz mainīt jaucējvērtības. Pēc drošības pētnieku domām, tos var “ātri rezervēt”, izmantojot brutālu spēku uzbrukumus.
Darmštates Tehniskās universitātes pētnieki ir izstrādājuši "PrivateDrop", kas var aizstāt AirDrop kļūdaino dizainu. Tiek ziņots, ka šis risinājums ir balstīts uz optimizētiem kriptogrāfijas privāto kopu krustošanās protokoliem.
Tas nozīmē, ka tas var pabeigt apmaiņu starp noteiktām ierīcēm, neapmainoties ar jaucējvērtībām, kuras citādi varētu interpretēt. Tas viss var notikt ar aptuveni sekundes aizkaves laiku. Šis projekts ir pieejams GitHub, tiem, kas interesējas par pētījumiem, kas tika veikti tā izstrādes procesā.
Tā kā Apple vēl nav oficiāli izlaidusi labojumu, varat mēģināt izvairīties no tā izmantošanas vai pilnībā izslēdziet AirDrop ja jūs uztraucaties. Lai to paveiktu iPhone vai iPad tālrunī, noklikšķiniet uz Iestatījumi >Ģenerālis. No turienes pieskarieties AirDrop > Saņemšana izslēgta. Operētājsistēmā MacOS varat izslēgt AirDrop, noklikšķinot uz vadības centra blakus datumam un laikam un izvēloties AirDropun pēc tam pārslēdzot slēdzi uz Izslēgts. Papildu informācija ir pieejami, izmantojot Apple ja vēlaties uzzināt vairāk par AirDrop operētājsistēmā MacOS.
Redaktoru ieteikumi
- Apple var saskarties ar “nopietnu” iPhone 15 trūkumu ražošanas problēmas dēļ, teikts ziņojumā
- Svarīga Apple ierīču drošības atjauninājuma instalēšana aizņem tikai dažas minūtes
- 17 slēptās iOS 17 funkcijas, par kurām jums jāzina
- Vai jums ir iPhone, iPad vai Apple Watch? Jums tas ir jāatjaunina tūlīt
- Apple drīzumā var novērst robu no jūsu Mac un iPhone
Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi steidzīgajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.
