Apple AirDrop-feil avslører telefonnumre og e-postadresser for verden

Apples AirDrop-teknologi er en veldig praktisk måte å dele bilder, kontaktinformasjon med mer, men en sikkerhetsfeil kan bety at du deler detaljer med flere enn du forutså.

Ifølge forskere ved et fremtredende tysk universitet, Wi-Fi og Bluetooth-drevet Apple-til-Apple dataoverføringsteknologi kan utsette telefonnummeret ditt og e-postadressen din for en fremmed person i Wi-Fi-rekkevidde.

Forskerne som trener Technische Universitat Darmstadt, sier at bare å åpne en iOS- eller macOS-delingsrute kan avsløre din personlige informasjon. Det er ikke engang nødvendig å begynne en overføring for tredjeparter for å avsløre den "betydelige sikkerhetsrisikoen", sier de.

I funn som ble publisert denne uken, sa forskerne at det reiste problemet med Apple helt tilbake i 2019, og selskapet har ikke løst det ennå. De sier at problemet ligger i svak hashing av telefonnumre og e-postadresser knyttet til Apple-brukeren. Alt fremmede trenger å gjøre er å være i nærheten for å snuse.

• Beste iPhone

I en pressemelding

forskerne fra Secure Mobile Networking Lab (SEEMOO) og Cryptography and Privacy Engineering Group (ENCRYPTO) skriv: “Som en angriper er det mulig å lære seg telefonnumre og e-postadresser til AirDrop-brukere - selv som en komplett fremmed. Alt de trenger er en Wi-Fi-kompatibel enhet og fysisk nærhet til et mål som starter oppdagelsesprosessen ved å åpne delingsruten på en iOS- eller macOS-enhet. ”

"De oppdagede problemene er forankret i Apples bruk av hash-funksjoner for å" forvirre "de utvekslede telefonnumrene og e-postadressene under oppdagelsesprosessen. Imidlertid viste forskere fra TU Darmstadt allerede at hashing ikke gir personvernbevarende kontakt oppdagelse som såkalte hashverdier kan raskt reverseres ved hjelp av enkle teknikker som brute-force angrep. ”

Forskerne sier 1,5 milliarder brukere potensielt er sårbare for dette problemet, men Apple har ikke erkjent problemet, enn si forsøkt å fikse det. Forskerne sier at den eneste måten å beskytte seg mot det for øyeblikket er å slå av AirDrop.