Hackers kunnen daar misbruik van maken AirDrop-gegevens en trek uw telefoonnummer of uw e-mailadres op. Dit probleem is al sinds 2019 bekend en moet nog door Apple worden gepatcht of erkend, hoewel het tegenwoordig bijna 1,5 miljard Apple-apparaten treft.
Volgens een rapport van veiligheidsonderzoekers aan de Duitse Technische Universiteit van Darmstadt, De kern van dit probleem is de manier waarop AirDrop bestanden deelt tussen Apple-apparaten, waarbij het adresboek en de contactenlijst standaard als optie worden gebruikt. Omdat AirDrop gebruik maakt van “een wederzijds authenticatiemechanisme” om telefoonnummers en e-mailadressen te vergelijken, kan een hacker volgens de onderzoekers kan deze informatie gemakkelijk onderscheppen met behulp van “een apparaat met Wi-Fi” dat in de buurt is van een Apple-gebruiker die deelt via MacOS, iOS of iPadOS via AirDrop. Een bewijs van conceptaanval is te vinden op GitHub.
Aanbevolen video's
Dit kan zelfs worden gedaan als de hacker niet in het adresboek of de contactenlijst van de gebruiker staat. Volgens de onderzoekers gebeurt het in beide richtingen, zowel via Sender Leakage als via Receiver Leakage.
Verwant
- Hoe u de Apple ID van iemand anders op uw iPhone kunt verwijderen
- Waarom u Apple Pay niet kunt gebruiken bij Walmart
- Ik hoop dat Apple deze Vision Pro-functie naar de iPhone brengt
Apple probeert de uitgewisselde telefoonnummers en e-mailadressen te beschermen via ‘verduistering’, maar beveiligingsonderzoekers hebben ontdekt dat dit het ongedaan maken van hashwaarden niet verhindert. Deze kunnen volgens beveiligingsonderzoekers ‘snel worden gereserveerd’ door middel van brute force-aanvallen.
De onderzoekers van de Technische Universiteit van Darmstadt hebben “PrivateDrop” ontwikkeld, dat het gebrekkige ontwerp van AirDrop kan vervangen. Deze oplossing is naar verluidt gebaseerd op geoptimaliseerde cryptografische privé-set kruispuntprotocollen.
Dit betekent dat het uitwisselingen tussen bepaalde apparaten kan voltooien zonder de hashwaarden uit te wisselen die anders zouden kunnen worden geïnterpreteerd. Dit alles kan gebeuren met een vertragingstijd van ongeveer een seconde. Dit project is beschikbaar op GitHub, voor degenen die geïnteresseerd zijn in het onderzoek achter de ontwikkeling ervan.
Omdat Apple nog geen officiële oplossing heeft uitgebracht, kun je proberen het gebruik ervan te vermijden of schakel AirDrop volledig uit als u zich zorgen maakt. Om dit op een iPhone of iPad te doen, klikt u op Instellingen >Algemeen. Vanaf daar tikt u op AirDrop > Ontvangen Uit. Op MacOS kunt u AirDrop uitschakelen door in het Controlecentrum naast de datum en tijd te klikken en te kiezen AirDropen zet vervolgens de schakelaar op Uit. Aanvullende details zijn verkrijgbaar via Apple als u meer wilt weten over AirDrop op MacOS.
Aanbevelingen van de redactie
- Apple kan te maken krijgen met een ‘ernstig’ iPhone 15-tekort vanwege productieproblemen, aldus het rapport
- De installatie van de essentiële beveiligingsupdate voor Apple-apparaten duurt slechts een paar minuten
- 17 verborgen iOS 17-functies waarover u moet weten
- Heb je een iPhone, iPad of Apple Watch? Je moet het nu bijwerken
- Mogelijk elimineert Apple binnenkort de notch van je Mac en iPhone
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
