Bilgisayar korsanları erişebilir AirDrop verileri ve telefon numaranızı veya e-posta adresinizi çekin. Bu sorun 2019'dan beri biliniyor ve bugün neredeyse 1,5 milyar Apple cihazını etkilemesine rağmen henüz Apple tarafından yama yapılmadı veya kabul edilmedi.
tarafından hazırlanan bir rapora göre Almanya'nın Darmstadt Teknik Üniversitesi'ndeki güvenlik araştırmacıları, Bu sorunun özü, AirDrop'un varsayılan olarak adres defterini ve kişiler listesini kullanarak Apple aygıtları arasında dosya paylaşma şeklidir. Araştırmacılara göre AirDrop, telefon numaralarını ve e-posta adreslerini karşılaştırmak için "karşılıklı bir kimlik doğrulama mekanizması" kullandığından, bir bilgisayar korsanı MacOS, iOS veya iPadOS üzerinden paylaşım yapan bir Apple kullanıcısının yakınındaki "Wi-Fi özellikli bir cihazı" kullanarak bu bilgilere kolayca müdahale edebilir. AirDrop. Bir kanıtı konsept saldırısı GitHub'da bulunabilir.
Önerilen Videolar
Bu, bilgisayar korsanı kullanıcının adres defterinde veya kişiler listesinde olmasa bile yapılabilir. Araştırmacılara göre bu durum hem Gönderici Sızıntısı hem de Alıcı Sızıntısı aracılığıyla gerçekleşiyor.
İlgili
- İPhone'unuzda başka birinin Apple Kimliğinden nasıl kurtulursunuz
- Walmart'ta neden Apple Pay'i kullanamıyorsunuz?
- Umarım Apple bu Vision Pro özelliğini iPhone'a getirir
Apple, değiştirilen telefon numaralarını ve e-posta adreslerini "karartma" yoluyla korumaya çalışıyor ancak güvenlik araştırmacıları, bunun hash değerlerinin tersine çevrilmesini engellemediğini buldu. Güvenlik araştırmacılarına göre bunlar kaba kuvvet saldırıları yoluyla "hızlı bir şekilde rezerve edilebilir".
Darmstadt Teknik Üniversitesi'ndeki araştırmacılar, AirDrop'un kusurlu tasarımının yerini alabilecek "PrivateDrop"u geliştirdiler. Bu çözümün optimize edilmiş kriptografik özel set kesişim protokollerine dayandığı bildiriliyor.
Bu, aksi takdirde yorumlanabilecek karma değerleri alışverişi yapmadan belirli cihazlar arasındaki alışverişi tamamlayabileceği anlamına gelir. Bunların hepsi yaklaşık bir saniyelik bir gecikme süresiyle gerçekleşebilir. Bu proje şu adreste mevcuttur: GitHub, onu geliştirmenin arkasında yatan araştırmayla ilgilenenler için.
Apple henüz resmi olarak bir düzeltme yayınlamadığından, kullanmaktan kaçınmayı deneyebilirsiniz. veya AirDrop'u tamamen kapatın Eğer endişeleniyorsan. Bunu bir iPhone veya iPad'de yapmak için Ayarlar >Genel. Oradan dokunun AirDrop > Alma Kapalı. MacOS'ta tarih ve saatin yanındaki Kontrol Merkezi'ne tıklayarak AirDrop'u kapatabilirsiniz. Havadan Dropve ardından anahtarı şu şekilde değiştirin: Kapalı. Ek detaylar Apple aracılığıyla edinilebilir MacOS'ta AirDrop hakkında daha fazla bilgi edinmek istiyorsanız.
Editörlerin Önerileri
- Rapora göre Apple, üretim sorunu nedeniyle 'ciddi' iPhone 15 sıkıntısıyla karşı karşıya kalabilir
- Apple cihazları için hayati önem taşıyan güvenlik güncellemesinin yüklenmesi yalnızca birkaç dakika sürer
- Bilmeniz gereken 17 gizli iOS 17 özelliği
- iPhone'unuz, iPad'iniz veya Apple Watch'unuz mu var? Hemen güncellemeniz gerekiyor
- Apple yakında Mac ve iPhone'unuzdaki çentiği kaldırabilir
Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön bakışlarla okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.
