Недостатъкът на Apple AirDrop излага на света телефонни номера и имейл адреси
Технологията AirDrop на Apple е наистина удобен начин за споделяне на снимки, информация за контакт и други, но недостатък в сигурността може да означава споделяне на подробности с повече хора, отколкото сте се уговорили.
Според изследователи от виден немски университет, Wi-Fi и Bluetooth Технологията за прехвърляне на данни Apple-to-Apple може да изложи вашия телефонен номер и имейл адрес на непознат Wi-Fi обхват.
Изследователите, разработващи Technische Universitat Darmstadt, казват, че само отварянето на панел за споделяне на iOS или macOS може да разкрие вашата лична информация. Дори не е необходимо да започнете трансфер за трети страни, за да изложат „значителния риск за сигурността“, казват те.
В констатациите, публикувани тази седмица, изследователите казват, че са повдигнали проблема с Apple още през 2019 г. и компанията все още не е поправила проблема. Те казват, че проблемът се крие в слабото хеширане на телефонни номера и имейл адреси, свързани с потребителя на Apple. Всичко, което непознатите трябва да направят, е да са в близост, за да подшушват.
- Най-добрият iPhone
В съобщение за пресата изследователите от лабораторията за защитена мобилна мрежа (SEEMOO) и групата за криптография и поверителност (ENCRYPTO) напишете: „Като нападател е възможно да научите телефонните номера и имейл адресите на потребителите на AirDrop - дори като пълен непознат. Всичко, от което се нуждаят, е устройство с възможност за Wi-Fi и физическа близост до цел, която инициира процеса на откриване чрез отваряне на екрана за споделяне на устройство с iOS или macOS. "
„Откритите проблеми се коренят в използването на хеш функции на Apple за„ замъгляване “на разменените телефонни номера и имейл адреси по време на процеса на откриване. Изследователи от TU Darmstadt обаче вече показаха, че хеширането не осигурява контакт за запазване на поверителността откриването като т. нар. хеш стойности може бързо да бъде обърнато с помощта на прости техники като груба сила атаки. "
Изследователите казват, че 1,5 милиарда потребители са потенциално уязвими към този проблем, но Apple не е признала проблема, камо ли да се опита да го отстрани. Изследователите казват, че единственият начин да се предпазите от него в момента е да изключите AirDrop.