Hakerzy mogą się do tego wykorzystać Dane AirDropa i pobierz swój numer telefonu lub adres e-mail. Problem ten jest znany od 2019 r. i nie został jeszcze załatany ani potwierdzony przez firmę Apple, chociaż obecnie dotyka on prawie 1,5 miliarda urządzeń Apple.
Według raportu z badacze bezpieczeństwa na Niemieckim Uniwersytecie Technicznym w Darmstadt, sednem tego problemu jest sposób, w jaki AirDrop udostępnia pliki pomiędzy urządzeniami Apple, domyślnie korzystając z książki adresowej i listy kontaktów. Zdaniem badaczy, ponieważ AirDrop wykorzystuje „mechanizm wzajemnego uwierzytelniania” do porównywania numerów telefonów i adresów e-mail, haker może łatwo przechwycić te informacje za pomocą „urządzenia obsługującego Wi-Fi”, które znajduje się w pobliżu użytkownika Apple i udostępnia je za pośrednictwem systemu MacOS, iOS lub iPadOS za pośrednictwem AirDrop. Dowód Concept Attack można znaleźć na GitHubie.
Polecane filmy
Można to zrobić, nawet jeśli hakera nie ma w książce adresowej ani na liście kontaktów użytkownika. Według naukowców dzieje się to w obie strony, poprzez wyciek nadawcy i odbiornika.
Powiązany
- Jak pozbyć się cudzego identyfikatora Apple ID na swoim iPhonie
- Dlaczego nie możesz korzystać z Apple Pay w Walmart
- Mam nadzieję, że Apple wprowadzi tę funkcję Vision Pro do iPhone'a
Apple rzeczywiście próbuje chronić wymieniane numery telefonów i adresy e-mail poprzez „zaciemnianie”, ale badacze bezpieczeństwa odkryli, że nie zapobiega to odwracaniu wartości skrótu. Według badaczy bezpieczeństwa można je „szybko zarezerwować” za pomocą ataków siłowych.
Naukowcy z Politechniki w Darmstadt opracowali „PrivateDrop”, który może zastąpić wadliwą konstrukcję AirDrop. Rozwiązanie to podobno opiera się na zoptymalizowanych protokołach kryptograficznych z zestawem prywatnym.
Oznacza to, że może zakończyć wymianę między określonymi urządzeniami bez wymiany wartości skrótu, które w przeciwnym razie mogłyby zostać zinterpretowane. Wszystko to może nastąpić z opóźnieniem wynoszącym około sekundy. Ten projekt jest dostępny na GitHub, dla osób zainteresowanych badaniami, które przyczyniły się do jego opracowania.
Ponieważ Apple nie wydało jeszcze oficjalnie poprawki, możesz spróbować uniknąć jej używania lub całkowicie wyłącz AirDrop jeśli się martwisz. Aby to zrobić na iPhonie lub iPadzie, kliknij Ustawienia >Ogólny. Następnie dotknij AirDrop > Odbieranie wyłączone. W systemie MacOS możesz wyłączyć AirDrop, klikając Centrum sterowania obok daty i godziny, wybierając AirDrop, a następnie przełącz przełącznik na Wyłączony. Dodatkowe Szczegóły są dostępne za pośrednictwem Apple jeśli chcesz dowiedzieć się więcej o AirDrop na MacOS.
Zalecenia redaktorów
- Z raportu wynika, że Apple może stanąć w obliczu „poważnych” niedoborów iPhone'a 15 w związku z problemami produkcyjnymi
- Instalacja istotnej aktualizacji zabezpieczeń dla urządzeń Apple zajmuje tylko kilka minut
- 17 ukrytych funkcji iOS 17, o których musisz wiedzieć
- Masz iPhone'a, iPada lub Apple Watch? Musisz go zaktualizować już teraz
- Apple może wkrótce wyeliminować wycięcie w komputerach Mac i iPhone'ach
Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.
