Hackere kan benytte seg av AirDrop-data og trekk telefonnummeret ditt eller e-postadressen din. Dette problemet har vært kjent siden 2019 og har ennå ikke blitt rettet eller erkjent av Apple, selv om det påvirker nesten 1,5 milliarder Apple-enheter i dag.
I følge en rapport fra sikkerhetsforskere ved Tysklands tekniske universitet i Darmstadt, kjernen i dette problemet er måten AirDrop deler filer mellom Apple-enheter ved å bruke adresseboken og kontaktlisten som et alternativ som standard. Ifølge forskerne, siden AirDrop utnytter "en gjensidig autentiseringsmekanisme," for å sammenligne telefonnumre, så vel som e-postadresser, en hacker kan enkelt fange opp denne informasjonen ved å bruke "en Wi-Fi-kompatibel enhet" som er i nærheten av en Apple-bruker som deler gjennom MacOS, iOS eller iPadOS via AirDrop. Et bevis på konseptangrep kan bli funnet på GitHub.
Anbefalte videoer
Dette kan gjøres selv om hackeren ikke er i brukerens adressebok eller kontaktliste. Det skjer begge veier, via Sender Leakage, samt Receiver Leakage, ifølge forskerne.
I slekt
- Hvordan bli kvitt andres Apple-ID på iPhone
- Hvorfor du ikke kan bruke Apple Pay på Walmart
- Jeg håper Apple bringer denne Vision Pro-funksjonen til iPhone
Apple prøver å beskytte de utvekslede telefonnumrene og e-postadressene via "obfuscating", men sikkerhetsforskere har funnet ut at det ikke forhindrer reversering av hash-verdier. Disse kan "raskt reserveres," ifølge sikkerhetsforskere, gjennom brute force-angrep.
Forskerne ved det tekniske universitetet i Darmstadt har utviklet "PrivateDrop" som kan erstatte AirDrops mangelfulle design. Denne løsningen er angivelig basert på optimerte kryptografiske private set skjæringsprotokoller.
Dette betyr at den kan fullføre utvekslinger mellom visse enheter uten å bytte hash-verdier som ellers kunne tolkes. Alt dette kan skje med en forsinkelsestid på rundt ett sekund. Dette prosjektet er tilgjengelig på GitHub, for de som er interessert i forskningen bak hva som gikk med til å utvikle den.
Siden Apple ennå ikke offisielt har gitt ut en løsning, kan du prøve å unngå å bruke eller slå av AirDrop helt hvis du er bekymret. For å gjøre dette på en iPhone eller iPad, klikk Innstillinger >Generell. Derfra trykker du på AirDrop > Mottak av. På MacOS kan du slå av AirDrop ved å klikke til kontrollsenteret ved siden av dato og klokkeslett, og velge AirDrop, og deretter veksle bryteren til Av. Ekstra detaljer er tilgjengelig via Apple hvis du ønsker å lære mer om AirDrop på MacOS.
Redaktørenes anbefalinger
- Apple kan møte "alvorlig" iPhone 15-mangel på grunn av produksjonsproblem, sier rapporten
- Vital sikkerhetsoppdatering for Apple-enheter tar bare noen få minutter å installere
- 17 skjulte iOS 17-funksjoner du trenger å vite om
- Har du en iPhone, iPad eller Apple Watch? Du må oppdatere den akkurat nå
- Apple kan snart eliminere hakket fra din Mac og iPhone
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
