AirDrop -feil avslører potensielt brukernes e -post og telefonnummer
Foto: Charlie Sorrel/Cult of Mac
Fremmede kan se e-postadressen og annen personlig informasjon til AirDrop-brukere på grunn av en sikkerhetsfeil i Apples fildelingssystem, sier sikkerhetsforskere. Alt som kreves for at denne utnyttelsen skal finne sted er fysisk nærhet til en AirDrop-bruker og en Wi-Fi-enhet.
Forskerne rapporterte angivelig feilen til Apple i mai 2019, men den er ikke løst. Det gjør potensielt mer enn 1,5 milliarder Apple -enheter sårbare.
AirDrop gir iPhone, iPad og Mac -brukere en enkel måte å dele bilder, dokumenter og andre filer med enheter i nærheten. Det er praktisk, men tilsynelatende ikke så sikkert som du kanskje tror.
Ifølge forskere ved Technische Universitat Darmstadt i Tyskland, stammer problemet fra måten AirDrop kontrollerer om en bruker er en kontakt. AirDrop sammenligner telefonnummeret og e -postadressen til en potensiell mottaker med oppføringer som er lagret i avsenderens adressebok.
Selv om disse dataene er kryptert, bruker Apple angivelig en noe svak hashing -mekanisme. Dette gjør det mulig for dårlige aktører å oppdage personopplysningene.
Sikkerhetsforskerne sier at de har funnet en løsning på AirDrop -sårbarheten kalt PrivateDrop. Imidlertid har Apple fortsatt ikke fikset feilen - eller vedtatt den foreslåtte løsningen.
"Dette betyr at brukerne av mer enn 1,5 milliarder Apple -enheter fortsatt er sårbare for de skisserte personvernangrepene," sa forskerne. "Brukere kan bare beskytte seg selv ved å deaktivere AirDrop -oppdagelse i systeminnstillingene og ved å avstå fra å åpne delingsmenyen."
Apples sikkerhetstiltak
For det meste er Apple veldig sterk når det gjelder både personvern og kryptering. Dette ble bekreftet av selskapets sammenstøt med FBI for flere år siden om hvorvidt de skulle hjelpe Feds bryte seg inn på en iPhone som tilhører en mistenkt skytter.
Cupertino introduserte flere rapporteringsmekanismer der sikkerhetsforskere kan varsle flaggfeil de finner i Apple -programvare. Apple tilbyr til og med anstendig belønning i form av insektpremier. Imidlertid er systemet ikke feilfritt. Tidligere, Apple klarte ikke å fikse alvorlige feil i tide.
Det er fortsatt uklart hvorfor det har tatt Apple så lang tid å fikse AirDrop -feilen. Det er heller ikke tydelig om denne sårbarheten noen gang ble brukt i naturen. Selv om det ikke er det, betyr de potensielt ekle konsekvensene at det bør lappes ASAP. Forhåpentligvis vil Apple gjøre det i kommende programvareoppdateringer.
Kilde: Informatik.tu
Via: 9 til 5Mac