Cercetătorii găsesc o vulnerabilitate înfricoșătoare a datelor în Apple AirDrop

Hackerii pot accesa Date AirDrop și trageți numărul de telefon sau adresa de e-mail. Această problemă este cunoscută din 2019 și încă nu a fost corectată sau recunoscută de Apple, deși afectează aproape 1,5 miliarde de dispozitive Apple în prezent.

Potrivit unui raport de la cercetători de securitate de la Universitatea Tehnică din Darmstadt din Germania, Miezul acestei probleme este modul în care AirDrop partajează fișiere între dispozitivele Apple utilizând agenda de adrese și lista de contacte ca opțiune în mod implicit. Potrivit cercetătorilor, deoarece AirDrop folosește „un mecanism de autentificare reciprocă” pentru a compara numerele de telefon, precum și adresele de e-mail, un hacker poate intercepta cu ușurință aceste informații folosind „un dispozitiv compatibil Wi-Fi” care se află în apropierea unui utilizator Apple care partajează prin MacOS, iOS sau iPadOS prin AirDrop. O dovadă a conceptul de atac poate fi găsit pe GitHub.

Videoclipuri recomandate

Acest lucru se poate face chiar dacă hackerul nu se află în agenda sau în lista de contacte a utilizatorului. Se întâmplă în ambele sensuri, prin scurgerea expeditorului, precum și prin scurgerea receptorului, potrivit cercetătorilor.

Legate de

  • Cum să scapi de ID-ul Apple al altcuiva de pe iPhone-ul tău
  • De ce nu puteți folosi Apple Pay la Walmart
  • Sper că Apple aduce această caracteristică Vision Pro pe iPhone

Apple încearcă să protejeze numerele de telefon și adresele de e-mail schimbate prin „ofucare”, dar cercetătorii de securitate au descoperit că aceasta nu împiedică inversarea valorilor hash. Acestea pot fi „rezervate rapid”, potrivit cercetătorilor de securitate, prin atacuri cu forță brută.

Cercetătorii de la Universitatea Tehnică din Darmstadt au dezvoltat „PrivateDrop”, care poate înlocui designul defectuos al AirDrop. Se pare că această soluție se bazează pe protocoale de intersecție criptografice private optimizate.

Aceasta înseamnă că poate finaliza schimburile între anumite dispozitive fără a schimba valorile hash care altfel ar putea fi interpretate. Toate acestea se pot întâmpla cu un timp de întârziere de aproximativ o secundă. Acest proiect este disponibil pe GitHub, pentru cei interesați de cercetarea din spatele a ceea ce a intrat în dezvoltarea acestuia.

Deoarece Apple nu a lansat încă oficial o remediere, puteți încerca să evitați utilizarea sau dezactivați complet AirDrop dacă ești îngrijorat. Pentru a face acest lucru pe un iPhone sau un iPad, faceți clic Setări >General. De acolo, atingeți AirDrop > Recepție oprită. Pe MacOS, puteți dezactiva AirDrop făcând clic pe Centrul de control de lângă dată și oră, alegând AirDrop, iar apoi comutatorul la Oprit. Detalii suplimentare sunt disponibile prin Apple dacă doriți să aflați mai multe despre AirDrop pe MacOS.

Recomandările editorilor

  • Apple s-ar putea confrunta cu o penurie „severă” de iPhone 15 din cauza problemei de producție, spune raportul
  • Instalarea actualizării de securitate vitală pentru dispozitivele Apple durează doar câteva minute
  • 17 funcții ascunse ale iOS 17 despre care trebuie să știți
  • Ai un iPhone, iPad sau Apple Watch? Trebuie să-l actualizezi chiar acum
  • Apple ar putea elimina în curând crestătura de pe Mac și iPhone

Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.