Greška AirDropa potencijalno otkriva e -poštu i telefonski broj korisnika
Fotografija: Charlie Sorrel/Cult of Mac
Stranci mogu vidjeti e-adresu i druge osobne podatke korisnika AirDropa zbog sigurnosnog propusta u Appleovom sustavu za razmjenu datoteka, kažu sigurnosni istraživači. Sve što je potrebno da bi se ovaj exploit dogodio je fizička blizina korisnika AirDropa i Wi-Fi uređaja.
Znanstvenici su navodno otkrili nedostatak Appleu u svibnju 2019., ali ostaje neispravljen. To potencijalno ostavlja ranjivim više od 1,5 milijardi Appleovih uređaja.
AirDrop korisnicima iPhone, iPad i Mac računala omogućuje jednostavan način dijeljenja fotografija, dokumenata i drugih datoteka s uređajima u blizini. Prikladno je, ali očito nije tako sigurno kao što mislite.
Prema istraživačima s Technische Universitat Darmstadt u Njemačkoj, problem proizlazi iz načina na koji AirDrop provjerava je li korisnik kontakt. AirDrop uspoređuje telefonski broj i e -poštu potencijalnog primatelja sa zapisima pohranjenima u adresaru pošiljatelja.
Iako su ti podaci šifrirani, Apple navodno koristi pomalo slab mehanizam raspršivanja. To lošim glumcima omogućuje otkrivanje osobnih podataka.
Istraživači sigurnosti kažu da su smislili rješenje za AirDrop ranjivost pod nazivom PrivateDrop. Međutim, Apple još uvijek nije ispravio grešku - niti je usvojio predloženo rješenje.
"To znači da su korisnici više od 1,5 milijardi Appleovih uređaja još uvijek osjetljivi na navedene napade na privatnost", rekli su istraživači. "Korisnici se mogu zaštititi samo onemogućavanjem otkrivanja AirDropa u postavkama sustava i suzdržavanjem od otvaranja izbornika za dijeljenje."
Appleove sigurnosne mjere
Uglavnom, Apple je vrlo jak što se tiče privatnosti i šifriranja. O tome svjedoči sukob tvrtke s FBI -om prije nekoliko godina oko toga treba li pomoći federalcima provaliti u iPhone koji pripada osumnjičenom strijelcu.
Cupertino je uveo više mehanizama izvješćivanja pomoću kojih sigurnosni istraživači mogu obavijestiti greške zastavice koje pronađu u softveru Apple. Apple čak nudi pristojne nagrade u obliku nagrada za greške. Međutim, sustav nije besprijekoran. U prošlosti, Apple nije uspio pravodobno popraviti ozbiljne greške.
Ostaje nejasno zašto je Appleu trebalo toliko vremena da riješi problem AirDropa. Također nije očito je li ta ranjivost ikada korištena u divljini. Čak i ako ne, potencijalno gadne posljedice znače da bi ih trebalo što prije zakrpati. Nadajmo se da će Apple to učiniti u nadolazećim ažuriranjima softvera.
Izvor: Informatik.tu
Preko: 9to5Mac