Apple AirDrop kusuru, telefon numaralarını ve e-posta adreslerini dünyaya ifşa ediyor
Apple’ın AirDrop teknolojisi, fotoğrafları, iletişim bilgilerini ve daha fazlasını paylaşmanın gerçekten kullanışlı bir yoludur, ancak bir güvenlik açığı, ayrıntıları pazarladığınızdan daha fazla kişiyle paylaşmak anlamına gelebilir.
Tanınmış bir Alman üniversitesindeki araştırmacılara göre, Wi-Fi ve Bluetooth destekli Apple'dan Apple'a veri aktarım teknolojisi, telefon numaranızı ve e-posta adresinizi ülkenizdeki bir yabancıya ifşa edebilir. Wi-Fi aralığı.
Technische Universitat Darmstadt üzerinde çalışan araştırmacılar, yalnızca bir iOS veya macOS paylaşım bölmesi açmanın kişisel bilgilerinizi açığa çıkarabileceğini söylüyor. "Önemli güvenlik riskini" ortaya çıkarmak için üçüncü şahıslar için bir transfer başlatmanın bile gerekli olmadığını söylüyorlar.
Bu hafta yayınlanan bulgularda araştırmacılar, sorunun 2019'da Apple ile gündeme geldiğini ve şirketin henüz düzeltmediğini söylüyor. Sorunun, Apple kullanıcısı ile ilişkili telefon numaralarının ve e-posta adreslerinin zayıf bir şekilde karıştırılmasında yattığını söylüyorlar. Yabancıların yapması gereken tek şey, gözetlemek için civarda olmaktır.
- En iyi iPhone
İçinde basın bülteni Secure Mobile Networking Lab (SEEMOO) ve Cryptography and Privacy Engineering Group (ENCRYPTO) araştırmacıları şunu yazın: "Bir saldırgan olarak, AirDrop kullanıcılarının telefon numaralarını ve e-posta adreslerini öğrenmek mümkündür. yabancı. İhtiyaç duydukları tek şey, Wi-Fi özellikli bir aygıt ve bir iOS veya macOS aygıtında paylaşım bölmesini açarak keşif sürecini başlatan bir hedefe fiziksel yakınlıktır. "
"Keşfedilen sorunlar, Apple’ın keşif işlemi sırasında değiş tokuş edilen telefon numaralarını ve e-posta adreslerini" gizlemek "için karma işlevler kullanmasından kaynaklanıyor. Bununla birlikte, TU Darmstadt'tan araştırmacılar, hashing uygulamasının gizliliği koruyan iletişim sağlamada başarısız olduğunu zaten gösterdi. hash değerleri olarak adlandırılan keşif, kaba kuvvet gibi basit teknikler kullanılarak hızlı bir şekilde tersine çevrilebilir saldırılar. "
Araştırmacılar, 1,5 milyar kullanıcının bu soruna karşı potansiyel olarak savunmasız olduğunu söylüyorlar, ancak Apple sorunu çözmeyi bir kenara bırakıp, sorunu kabul etmedi. Araştırmacılar, şu anda buna karşı korunmanın tek yolunun AirDrop'u kapatmak olduğunu söylüyor.