Hackare kan utnyttja AirDrop-data och dra ditt telefonnummer eller din e-postadress. Det här problemet har varit känt sedan 2019 och har ännu inte åtgärdats eller erkänts av Apple, även om det påverkar nästan 1,5 miljarder Apple-enheter idag.
Enligt en rapport från säkerhetsforskare vid Tysklands tekniska universitet i Darmstadt, Kärnan i det här problemet är det sätt på vilket AirDrop delar filer mellan Apple-enheter med hjälp av adressboken och kontaktlistan som ett alternativ som standard. Enligt forskarna, eftersom AirDrop utnyttjar "en ömsesidig autentiseringsmekanism" för att jämföra telefonnummer, såväl som e-postadresser, en hackare kan enkelt fånga upp denna information med hjälp av "en Wi-Fi-kompatibel enhet" som finns i närheten av en Apple-användare som delar via MacOS, iOS eller iPadOS via AirDrop. Ett bevis på konceptattack kan hittas på GitHub.
Rekommenderade videor
Detta kan göras även om hackaren inte finns i användarens adressbok eller kontaktlista. Det sker åt båda hållen, via Sender Leakage, såväl som Receiver Leakage, enligt forskarna.
Relaterad
- Hur man blir av med någon annans Apple-ID på din iPhone
- Varför du inte kan använda Apple Pay på Walmart
- Jag hoppas att Apple tar med sig denna Vision Pro-funktion till iPhone
Apple försöker skydda de utbytta telefonnummer och e-postadresser via "obfuscating", men säkerhetsforskare har funnit att det inte förhindrar omkastning av hash-värden. Dessa kan "snabbt reserveras", enligt säkerhetsforskare, genom brute force-attacker.
Forskarna vid Darmstadts tekniska universitet har utvecklat "PrivateDrop" som kan ersätta AirDrops felaktiga design. Den här lösningen är enligt uppgift baserad på optimerade kryptografiska privata korsningsprotokoll.
Detta innebär att den kan slutföra utbyten mellan vissa enheter utan att byta ut hash-värden som annars skulle kunna tolkas. Allt detta kan inträffa med en fördröjningstid på cirka en sekund. Detta projekt är tillgängligt på GitHub, för dem som är intresserade av forskningen bakom vad som gick till att utveckla den.
Eftersom Apple ännu inte officiellt släppt en fix kan du försöka undvika att använda eller stäng av AirDrop helt om du är orolig. För att göra detta på en iPhone eller iPad, klicka Inställningar >Allmän. Därifrån trycker du på AirDrop > Mottagning av. På MacOS kan du stänga av AirDrop genom att klicka på kontrollcentret bredvid datum och tid och välja AirDrop, och sedan växla reglaget till Av. Ytterligare detaljer finns tillgängliga via Apple om du vill lära dig mer om AirDrop på MacOS.
Redaktörens rekommendationer
- Apple kan möta "allvarlig" iPhone 15-brist på grund av produktionsproblem, säger rapporten
- Viktig säkerhetsuppdatering för Apple-enheter tar bara några minuter att installera
- 17 dolda iOS 17-funktioner som du behöver veta om
- Har du en iPhone, iPad eller Apple Watch? Du måste uppdatera den nu
- Apple kan snart eliminera hacket från din Mac och iPhone
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.
