Apple AirDrop-Fehler macht der Welt Telefonnummern und E-Mail-Adressen zugänglich

Die AirDrop-Technologie von Apple ist eine sehr praktische Möglichkeit, Fotos, Kontaktinformationen und mehr zu teilen. Eine Sicherheitslücke kann jedoch bedeuten, dass Sie Details mit mehr Personen teilen, als Sie erwartet hatten.

Laut Forschern einer renommierten deutschen Universität werden Wi-Fi und Bluetooth betrieben Die Datenübertragungstechnologie von Apple zu Apple kann Ihre Telefonnummer und E-Mail-Adresse einem Fremden in offenlegen Wi-Fi-Bereich.

Die Forscher der Technischen Universität Darmstadt sagen, dass das Öffnen eines iOS- oder MacOS-Freigabebereichs Ihre persönlichen Daten offenlegen könnte. Es ist nicht einmal notwendig, eine Übertragung für Dritte zu beginnen, um das "erhebliche Sicherheitsrisiko" aufzudecken.

In den in dieser Woche veröffentlichten Ergebnissen sagen die Forscher, dass das Problem bereits 2019 bei Apple angesprochen wurde und das Unternehmen es noch nicht behoben hat. Sie sagen, das Problem liege im schwachen Hashing von Telefonnummern und E-Mail-Adressen, die dem Apple-Benutzer zugeordnet sind. Alles, was Fremde tun müssen, ist in der Nähe zu sein, um zu schnüffeln.

• Bestes iPhone

In einem Pressemitteilung die Forscher des Secure Mobile Networking Lab (SEEMOO) und der Cryptography and Privacy Engineering Group (ENCRYPTO) Schreiben Sie: „Als Angreifer ist es möglich, die Telefonnummern und E-Mail-Adressen von AirDrop-Benutzern zu erfahren - auch als Ganzes Fremder. Sie benötigen lediglich ein Wi-Fi-fähiges Gerät und physische Nähe zu einem Ziel, das den Erkennungsprozess durch Öffnen des Freigabebereichs auf einem iOS- oder MacOS-Gerät initiiert. “

„Die entdeckten Probleme beruhen auf der Verwendung von Hash-Funktionen durch Apple, um die ausgetauschten Telefonnummern und E-Mail-Adressen während des Erkennungsprozesses zu„ verschleiern “. Forscher der TU Darmstadt haben jedoch bereits gezeigt, dass Hashing keinen datenschutzrechtlichen Kontakt bietet Die Entdeckung als sogenannte Hash-Werte kann mit einfachen Techniken wie Brute-Force schnell rückgängig gemacht werden Anschläge."

Die Forscher sagen, dass 1,5 Milliarden Benutzer potenziell für dieses Problem anfällig sind, aber Apple hat das Problem nicht erkannt, geschweige denn versucht, es zu beheben. Die Forscher sagen, dass der einzige Weg, sich dagegen zu schützen, darin besteht, AirDrop auszuschalten.