Истраживачи су пронашли застрашујућу рањивост података у Аппле АирДроп-у

Хакери могу да приступе АирДроп подаци и повуците свој број телефона или адресу е-поште. Овај проблем је познат од 2019. године и Аппле тек треба да га закрпи или призна, иако данас утиче на скоро 1,5 милијарди Аппле уређаја.

Према извештају из истраживачи безбедности на немачком техничком универзитету у Дармштату, срж овог проблема је начин на који АирДроп дели датотеке између Аппле уређаја користећи адресар и листу контаката као подразумевану опцију. Према истраживачима, пошто АирДроп користи „механизам међусобне аутентификације“, да упореди бројеве телефона, као и адресе е-поште, хакер може лако да пресретне ове информације користећи „уређај који подржава Ви-Фи“ који је у близини Аппле корисника који дели преко МацОС-а, иОС-а или иПадОС-а преко АирДроп. Доказ за концепт напад се може наћи на ГитХуб-у.

Препоручени видео снимци

Ово се може урадити чак и ако хакер није у корисничком адресару или на листи контаката. То се дешава у оба смера, путем цурења пошиљаоца, као и цурења примаоца, према истраживачима.

Повезан

  • Како да се решите туђег Аппле ИД-а на вашем иПхоне-у
  • Зашто не можете да користите Аппле Паи у Валмарту
  • Надам се да ће Аппле донети ову Висион Про функцију на иПхоне

Аппле покушава да заштити размењене телефонске бројеве и адресе е-поште путем „замагљивања“, али истраживачи безбедности су открили да то не спречава преокретање хеш вредности. Они се могу „брзо резервисати“, према истраживачима безбедности, нападима грубе силе.

Истраживачи са Техничког универзитета у Дармштату развили су „ПриватеДроп“ који може да замени АирДроп-ов погрешан дизајн. Ово решење је наводно засновано на оптимизованим криптографским протоколима укрштања приватних скупова.

То значи да може да заврши размену између одређених уређаја без размене хеш вредности које би иначе могле да се протумаче. Све ово може да се деси са временом кашњења од око секунде. Овај пројекат је доступан на ГитХуб, за оне који су заинтересовани за истраживање иза онога што је ушло у његово развијање.

Пошто Аппле још увек није званично објавио исправку, можете покушати да избегнете коришћење или потпуно искључите АирДроп ако сте забринути. Да бисте то урадили на иПхоне-у или иПад-у, кликните Подешавања >Генерал. Одатле додирните АирДроп > Пријем искључен. На МацОС-у можете да искључите АирДроп тако што ћете кликнути на Контролни центар поред датума и времена, изабрати АирДроп, а затим пребаците прекидач на Ван. Додатни детаљи доступни су преко Аппле-а ако желите да сазнате више о АирДроп-у на МацОС-у.

Препоруке уредника

  • Аппле би се могао суочити са „озбиљним“ недостатком иПхоне 15 због проблема са производњом, каже се у извештају
  • Инсталација виталног безбедносног ажурирања за Аппле уређаје траје само неколико минута
  • 17 скривених функција иОС 17 о којима морате да знате
  • Имате иПхоне, иПад или Аппле Ватцх? Морате га ажурирати одмах
  • Аппле би ускоро могао елиминисати зарез са вашег Мац-а и иПхоне-а

Надоградите свој животни стилДигитални трендови помажу читаоцима да прате убрзани свет технологије са свим најновијим вестима, забавним рецензијама производа, проницљивим уводницима и јединственим кратким прегледима.