Hekerji lahko vdrejo Podatki AirDrop in potegnite svojo telefonsko številko ali svoj e-poštni naslov. Ta težava je znana že od leta 2019 in je Apple še ni popravil ali priznal, čeprav danes vpliva na skoraj 1,5 milijarde naprav Apple.
Po poročilu iz raziskovalci varnosti na nemški tehnični univerzi v Darmstadtu, jedro te težave je način, na katerega AirDrop deli datoteke med napravami Apple z uporabo adresarja in seznama stikov kot privzete možnosti. Po mnenju raziskovalcev AirDrop uporablja "mehanizem medsebojne avtentikacije" za primerjavo telefonskih številk in e-poštnih naslovov, heker lahko zlahka prestreže te podatke z uporabo »naprave, ki podpira Wi-Fi«, ki je v bližini Applovega uporabnika, ki deli prek MacOS, iOS ali iPadOS prek AirDrop. Dokaz za koncept napada lahko najdete na GitHubu.
Priporočeni videoposnetki
To je mogoče storiti, tudi če hekerja ni v uporabnikovem imeniku ali na seznamu stikov. Po besedah raziskovalcev se to zgodi v obe smeri, prek uhajanja pošiljatelja in prejemnika.
Povezano
- Kako se znebiti Apple ID-ja nekoga drugega na vašem iPhoneu
- Zakaj ne morete uporabljati Apple Pay v Walmartu
- Upam, da bo Apple prinesel to funkcijo Vision Pro v iPhone
Apple sicer poskuša zaščititi izmenjane telefonske številke in e-poštne naslove z "zakrivanjem", vendar so varnostni raziskovalci ugotovili, da to ne preprečuje obračanja zgoščenih vrednosti. Po besedah varnostnih raziskovalcev jih je mogoče "hitro rezervirati" z napadi s surovo silo.
Raziskovalci na Tehnični univerzi v Darmstadtu so razvili "PrivateDrop", ki lahko nadomesti pomanjkljivo zasnovo AirDrop. Ta rešitev domnevno temelji na optimiziranih kriptografskih protokolih presečišča zasebnih nizov.
To pomeni, da lahko dokonča izmenjave med določenimi napravami, ne da bi izmenjal zgoščene vrednosti, ki bi jih sicer lahko interpretirali. Vse to se lahko zgodi z zakasnitvijo približno sekunde. Ta projekt je na voljo na GitHub, za tiste, ki jih zanima raziskava o tem, kaj je šlo za njegov razvoj.
Ker Apple še ni uradno izdal popravka, se lahko poskusite izogniti uporabi ali popolnoma izklopite AirDrop če ste zaskrbljeni. Če želite to narediti v napravi iPhone ali iPad, kliknite Nastavitve >Splošno. Od tam tapnite AirDrop > Prejemanje izklopljeno. V sistemu MacOS lahko AirDrop izklopite tako, da kliknete Control Center poleg datuma in ure ter izberete AirDropin nato preklopite stikalo na Izključeno. Dodatne podrobnosti so na voljo prek podjetja Apple če želite izvedeti več o AirDrop v sistemu MacOS.
Priporočila urednikov
- Poročilo pravi, da se bo Apple morda soočil z "hudim" pomanjkanjem iPhona 15 zaradi težav s proizvodnjo
- Namestitev pomembne varnostne posodobitve za naprave Apple traja le nekaj minut
- 17 skritih funkcij iOS 17, o katerih morate vedeti
- Imate iPhone, iPad ali Apple Watch? Takoj ga morate posodobiti
- Apple bo morda kmalu odstranil zarezo iz vašega Maca in iPhonea
Nadgradite svoj življenjski slogDigitalni trendi pomagajo bralcem slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.
