Хакери можуть проникнути Дані AirDrop і витягніть свій номер телефону або адресу електронної пошти. Ця проблема відома з 2019 року, і Apple ще не виправила чи не визнала її, хоча сьогодні вона стосується майже 1,5 мільярда пристроїв Apple.
Згідно з повідомленням від дослідники безпеки в німецькому Технічному університеті Дармштадта, суть цієї проблеми полягає в тому, як AirDrop обмінюється файлами між пристроями Apple, використовуючи адресну книгу та список контактів як опцію за замовчуванням. На думку дослідників, оскільки AirDrop використовує «механізм взаємної автентифікації» для порівняння номерів телефонів, а також адрес електронної пошти, хакер може легко перехопити цю інформацію за допомогою «пристрою з підтримкою Wi-Fi», який знаходиться поруч із користувачем Apple, який ділиться через MacOS, iOS або iPadOS через AirDrop. Доказ того концепцію атаки можна знайти на GitHub.
Рекомендовані відео
Це можна зробити, навіть якщо хакера немає в адресній книзі або списку контактів користувача. За словами дослідників, це відбувається в обох напрямках, як через витік відправника, так і через витік отримувача.
Пов'язані
- Як позбутися чужого Apple ID на своєму iPhone
- Чому ви не можете використовувати Apple Pay у Walmart
- Я сподіваюся, що Apple принесе цю функцію Vision Pro на iPhone
Apple дійсно намагається захистити обмінювані номери телефонів і адреси електронної пошти за допомогою «обфускації», але дослідники безпеки виявили, що це не запобігає зміні хеш-значень. За словами дослідників безпеки, їх можна «швидко зарезервувати» за допомогою атак грубої сили.
Дослідники з Технічного університету Дармштадта розробили «PrivateDrop», який може замінити недосконалий дизайн AirDrop. Повідомляється, що це рішення базується на оптимізованих криптографічних протоколах перетину приватних наборів.
Це означає, що він може завершувати обмін між певними пристроями без обміну хеш-значеннями, які інакше можна було б інтерпретувати. Все це може відбуватися із затримкою приблизно в секунду. Цей проект доступний на GitHub, для тих, хто цікавиться дослідженнями того, що було використано для його розробки.
Оскільки Apple ще офіційно не випустила виправлення, ви можете спробувати уникнути використання або повністю вимкнути AirDrop якщо ви стурбовані. Щоб зробити це на iPhone або iPad, натисніть Налаштування >Загальний. Звідти торкніться AirDrop > Отримання вимкнено. У MacOS ви можете вимкнути AirDrop, клацнувши Центр керування поруч із датою та часом, вибравши AirDrop, а потім перемкніть перемикач у положення Вимкнено. Додаткова інформація доступні через Apple якщо ви хочете дізнатися більше про AirDrop на MacOS.
Рекомендації редакції
- Apple може зіткнутися з «серйозною» нестачею iPhone 15 через проблему виробництва, йдеться у звіті
- Встановлення важливого оновлення безпеки для пристроїв Apple займає лише кілька хвилин
- 17 прихованих функцій iOS 17, про які вам потрібно знати
- Маєте iPhone, iPad або Apple Watch? Вам потрібно оновити його прямо зараз
- Незабаром Apple може видалити виїмку з вашого Mac і iPhone
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
