AirDrop -bristen avslöjar eventuellt användarnas e -post och telefonnummer
Foto: Charlie Sorrel/Cult of Mac
Främlingar kan se e-postadressen och annan personlig information för AirDrop-användare på grund av en säkerhetsbrist i Apples fildelningssystem, säger säkerhetsforskare. Allt som krävs för att detta utnyttjande ska äga rum är fysisk närhet till en AirDrop-användare och en Wi-Fi-enhet.
Forskarna avslöjade enligt Apple bristen i maj 2019, men den är fortfarande oförklarad. Det gör potentiellt mer än 1,5 miljarder Apple -enheter sårbara.
AirDrop ger användare av iPhone, iPad och Mac ett enkelt sätt att dela foton, dokument och andra filer med enheter i närheten. Det är bekvämt, men tydligen inte så säkert som du kanske tror.
Enligt forskare vid Technische Universitat Darmstadt i Tyskland beror problemet på hur AirDrop kontrollerar om en användare är en kontakt. AirDrop jämför telefonnummer och e -postadress till en potentiell mottagare med poster lagrade i avsändarens adressbok.
Även om dessa data är krypterade använder Apple enligt uppgift en något svag haschmekanism. Detta gör det möjligt för dåliga aktörer att upptäcka den personliga informationen.
Säkerhetsforskarna säger att de har hittat en åtgärd för AirDrop -sårbarheten som heter PrivateDrop. Apple har dock fortfarande inte fixat felet - eller antagit den föreslagna lösningen.
"Det betyder att användarna av mer än 1,5 miljarder Apple -enheter fortfarande är sårbara för de skisserade sekretessattackerna", sa forskarna. "Användare kan bara skydda sig själva genom att inaktivera AirDrop -upptäckt i systeminställningarna och genom att avstå från att öppna delningsmenyn."
Apples säkerhetsåtgärder
För det mesta är Apple väldigt stark när det gäller både integritet och kryptering. Detta bekräftades av företagets sammandrabbning med FBI för flera år sedan om huruvida de skulle hjälpa Feds bryta sig in i en iPhone som tillhör en misstänkt skytt.
Cupertino introducerade flera rapporteringsmekanismer genom vilka säkerhetsforskare kan meddela flaggfel som de hittar i Apples programvara. Apple erbjuder till och med anständiga belöningar i form av bug bounties. Systemet är dock inte felfritt. Tidigare Apple misslyckades med att åtgärda allvarliga buggar i tid.
Det är fortfarande oklart varför det har tagit Apple så lång tid att fixa AirDrop -felet. Det är inte heller uppenbart om denna sårbarhet någonsin använts i naturen. Även om inte, innebär de potentiellt otäcka konsekvenserna att den ska lappas ASAP. Förhoppningsvis kommer Apple att göra det i kommande programuppdateringar.
Källa: Informatik.tu
Via: 9 till 5Mac
