Apple AirDrop-fel exponerar telefonnummer och e-postadresser för världen

Apples AirDrop-teknik är ett riktigt praktiskt sätt att dela foton, kontaktinformation med mera, men en säkerhetsfel kan innebära att dela detaljer med fler människor än du förhandlat om.

Enligt forskare vid ett framstående tyskt universitet, Wi-Fi och Bluetooth-driven Apple-till-Apple dataöverföringsteknik kan exponera ditt telefonnummer och e-postadress för en främling i Wi-Fi-utbud.

Forskarna som utarbetar Technische Universitat Darmstadt säger att bara att öppna en delningsruta för iOS eller macOS kan avslöja din personliga information. Det är inte ens nödvändigt att påbörja en överföring för tredje part för att avslöja den "betydande säkerhetsrisken", säger de.

I resultat som publicerades den här veckan säger forskarna att det tog upp frågan med Apple redan 2019 och företaget har inte fixat det ännu. De säger att problemet ligger i svag hashning av telefonnummer och e-postadresser som är associerade med Apple-användaren. Allt främlingar behöver göra är att vara i närheten för att snoka.

• Bästa iPhone

I en pressmeddelande forskarna från Secure Mobile Networking Lab (SEEMOO) och Cryptography and Privacy Engineering Group (ENCRYPTO) skriv: ”Som angripare är det möjligt att lära sig telefonnummer och e-postadresser för AirDrop-användare - även som en komplett främling. Allt de behöver är en Wi-Fi-kompatibel enhet och fysisk närhet till ett mål som initierar upptäcktsprocessen genom att öppna delningsfönstret på en iOS- eller macOS-enhet. ”

"De upptäckta problemen är rotade i Apples användning av hashfunktioner för att" fördunka "de utbytta telefonnummer och e-postadresser under upptäckten. Men forskare från TU Darmstadt visade redan att hashing inte ger sekretessbevarande kontakt upptäckt som så kallade hashvärden kan snabbt vändas med enkla tekniker som brute-force attacker. ”

Forskarna säger att 1,5 miljarder användare är potentiellt sårbara för denna fråga, men Apple har inte erkänt problemet, än mindre försök att åtgärda det. Forskarna säger att det enda sättet att skydda sig mot det för närvarande är att stänga av AirDrop.