ข้อบกพร่องของ AirDrop อาจเปิดเผยอีเมลและหมายเลขโทรศัพท์ของผู้ใช้
ภาพ: Charlie Sorrel / Cult of Mac
นักวิจัยด้านความปลอดภัยกล่าวว่าคนแปลกหน้าสามารถเห็นที่อยู่อีเมลและข้อมูลส่วนบุคคลอื่น ๆ ของผู้ใช้ AirDrop เนื่องจากข้อบกพร่องด้านความปลอดภัยในระบบแชร์ไฟล์ของ Apple สิ่งที่จำเป็นสำหรับการหาช่องโหว่นี้คือความใกล้ชิดทางกายภาพกับผู้ใช้ AirDrop และอุปกรณ์ Wi-Fi
นักวิจัยรายงานว่าได้เปิดเผยข้อบกพร่องต่อ Apple ในเดือนพฤษภาคม 2019 แต่ยังไม่ได้รับการแก้ไข นั่นอาจทำให้อุปกรณ์ Apple มากกว่า 1.5 พันล้านเครื่องมีความเสี่ยง
AirDrop ช่วยให้ผู้ใช้ iPhone, iPad และ Mac แชร์รูปภาพ เอกสาร และไฟล์อื่นๆ กับอุปกรณ์ที่อยู่ใกล้เคียงได้ง่ายๆ สะดวก แต่ดูเหมือนจะไม่ปลอดภัยอย่างที่คุณคิด
ตามที่นักวิจัยจาก Technische Universitat Darmstadt ในเยอรมนี ปัญหาเกิดขึ้นจากวิธีที่ AirDrop ตรวจสอบเพื่อดูว่าผู้ใช้รายหนึ่งเป็นผู้ติดต่อหรือไม่ AirDrop เปรียบเทียบหมายเลขโทรศัพท์และอีเมลของผู้มีโอกาสเป็นผู้รับกับรายการที่จัดเก็บไว้ในสมุดที่อยู่ของผู้ส่ง
แม้ว่าข้อมูลนี้จะถูกเข้ารหัส แต่มีรายงานว่า Apple ใช้กลไกการแฮชที่ค่อนข้างอ่อนแอ ทำให้ผู้ไม่หวังดีสามารถค้นพบข้อมูลส่วนบุคคลได้
นักวิจัยด้านความปลอดภัยกล่าวว่าพวกเขาได้แก้ไขช่องโหว่ของ AirDrop ที่เรียกว่า PrivateDrop อย่างไรก็ตาม Apple ยังไม่ได้แก้ไขข้อผิดพลาด — หรือใช้วิธีแก้ปัญหาที่เสนอมา
“นี่หมายความว่าผู้ใช้อุปกรณ์ Apple มากกว่า 1.5 พันล้านเครื่องยังคงเสี่ยงต่อการโจมตีความเป็นส่วนตัวที่ระบุไว้” นักวิจัยกล่าว "ผู้ใช้สามารถป้องกันตัวเองได้โดยการปิดใช้งานการค้นพบ AirDrop ในการตั้งค่าระบบและโดยละเว้นจากการเปิดเมนูการแบ่งปัน"
มาตรการรักษาความปลอดภัยของ Apple
โดยส่วนใหญ่แล้ว Apple นั้นแข็งแกร่งมากทั้งในด้านความเป็นส่วนตัวและการเข้ารหัส นี่เป็นตัวอย่างที่ชัดเจนจากการปะทะกันของบริษัทกับ FBI เมื่อหลายปีก่อนว่าจะช่วย Feds หรือไม่ บุกเข้าไปใน iPhone ของผู้ต้องสงสัยมือปืน.
Cupertino ได้แนะนำกลไกการรายงานหลายอย่างโดยที่นักวิจัยด้านความปลอดภัยสามารถแจ้งจุดบกพร่องที่พบในซอฟต์แวร์ของ Apple แอปเปิ้ลยังเสนอ ผลตอบแทนที่ดีในรูปแบบของค่าหัวข้อผิดพลาด. อย่างไรก็ตาม ระบบไม่ได้ไร้ที่ติ ในอดีต Apple ไม่สามารถแก้ไขข้อผิดพลาดร้ายแรงได้ทันท่วงที.
ยังไม่ชัดเจนว่าเหตุใด Apple จึงใช้เวลานานในการแก้ไขข้อบกพร่องของ AirDrop ยังไม่เป็นที่แน่ชัดว่าช่องโหว่นี้เคยถูกใช้ในป่าหรือไม่ แม้ว่าจะไม่เป็นเช่นนั้น การแตกสาขาที่อาจน่ารังเกียจก็หมายความว่าควรได้รับการแก้ไขโดยเร็ว หวังว่า Apple จะทำเช่นนั้นในการอัพเดตซอฟต์แวร์ที่จะเกิดขึ้น
แหล่งที่มา: Informatik.tu
ทาง: 9to5Mac