Хакеры могут получить доступ к Данные AirDrop и укажите свой номер телефона или адрес электронной почты. Эта проблема известна с 2019 года и до сих пор не исправлена и не подтверждена Apple, хотя сегодня она затрагивает почти 1,5 миллиарда устройств Apple.
Согласно отчету из исследователи безопасности в Немецком техническом университете Дармштадта, Суть этой проблемы заключается в том, как AirDrop обменивается файлами между устройствами Apple, используя адресную книгу и список контактов в качестве опции по умолчанию. По мнению исследователей, поскольку AirDrop использует «механизм взаимной аутентификации» для сравнения номеров телефонов, а также адресов электронной почты, хакер может легко перехватить эту информацию, используя «устройство с поддержкой Wi-Fi», находящееся рядом с пользователем Apple, предоставляющее доступ через MacOS, iOS или iPadOS через Эйрдроп. Доказательство Концептуальную атаку можно найти на GitHub..
Рекомендуемые видео
Это можно сделать, даже если хакера нет в адресной книге или списке контактов пользователя. По мнению исследователей, это происходит в обоих направлениях: через утечку отправителя, а также через утечку получателя.
Связанный
- Как избавиться от чужого Apple ID на вашем iPhone
- Почему вы не можете использовать Apple Pay в Walmart
- Я надеюсь, что Apple внедрит эту функцию Vision Pro на iPhone.
Apple действительно пытается защитить обмениваемые номера телефонов и адреса электронной почты с помощью «запутывания», но исследователи безопасности обнаружили, что это не предотвращает изменение хеш-значений. По мнению исследователей безопасности, их можно «быстро зарезервировать» с помощью грубой силы.
Исследователи из Технического университета Дармштадта разработали PrivateDrop, который может заменить ошибочную конструкцию AirDrop. Сообщается, что это решение основано на оптимизированных криптографических протоколах пересечения частных наборов.
Это означает, что он может осуществлять обмен между определенными устройствами без обмена хэш-значениями, которые в противном случае можно было бы интерпретировать. Все это может произойти с задержкой около секунды. Этот проект доступен на GitHub, для тех, кто интересуется исследованиями, лежащими в основе его разработки.
Поскольку Apple еще официально не выпустила исправление, вы можете попытаться избежать использования или полностью отключить AirDrop если вы обеспокоены. Чтобы сделать это на iPhone или iPad, нажмите Настройки >Общий. Оттуда нажмите AirDrop > Получение отключено. В MacOS вы можете отключить AirDrop, щелкнув Центр управления рядом с датой и временем и выбрав AirDrop, а затем переключив переключатель на Выключенный. Дополнительные детали доступны через Apple если вы хотите узнать больше об AirDrop на MacOS.
Рекомендации редакции
- Apple может столкнуться с «серьезной» нехваткой iPhone 15 из-за проблем с производством, говорится в отчете
- Важное обновление безопасности для устройств Apple устанавливается всего за несколько минут.
- 17 скрытых функций iOS 17, о которых вам нужно знать
- У вас есть iPhone, iPad или Apple Watch? Вам необходимо обновить его прямо сейчас
- Apple может скоро убрать вырез с вашего Mac и iPhone
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.
