Obwohl die Sicherheitslücken auf Apple-Geräten selten entdeckt werden, ist es gefährlich, wenn eine Sicherheitslücke entdeckt wird. Die zuletzt aufgedeckten Sicherheitslücken befinden sich in der AirDrop-Funktion, die derzeit die Privatsphäre von mehr als 1.5 Milliarden Apple-Benutzern gefährdet.
Worum geht "s
Forscher der Universität Darmstadt in Deutschland haben einen Fehler im AirDrop-Dienst entdeckt, der es Hackern ermöglicht, das Gerät eines Opfers zu infiltrieren und Telefonnummern und E-Mails zu stehlen.
Mit der AirDrop-Funktion von Apple können Sie Fotos, Dateien, Videos, Präsentationen und mehr drahtlos an andere Geräte des Unternehmens wie iPhone, iPad und Mac senden, wenn diese sich in Ihrer Nähe befinden. Und die Mehrheit der Apple-Benutzer lässt diese Option bei Aktivierung auf der Option "Nur Kontakte". Hier kommt die Lücke. Um den Austausch durchzuführen, führt das iPhone einen sogenannten "gegenseitigen Authentifizierungsmechanismus" aus, der das Vorhandensein von überprüft Ihre E-Mail-Adresse und Telefonnummer beim Empfänger und umgekehrt. Die Sicherheitsanfälligkeit täuscht das iPhone und lässt ihn die E-Mail-Adresse und die Nummer des anderen Teilnehmers mitteilen.
Das heißt, wir können dies vereinfachen, indem wir uns vorstellen, dass Apple-Geräte sich gegenseitig mit AirDrop ansprechen und jeder Teilnehmer sagt: "Ich bin eine solche und eine solche E-Mail. Bin ich bei Ihnen registriert?" Es wird davon ausgegangen, dass diese Kommunikation verschlüsselt ist ;; Durch die Sicherheitsanfälligkeit kann der Hacker jedoch die Nummer und die E-Mail-Adresse der anderen Partei ermitteln. So kann der Hacker beispielsweise die Telefonnummer einer beliebigen Person neben sich abrufen. Dies ist die Lücke; Erhält keine Daten und stiehlt keine Telefoninhalte. Es erhält Ihre Nummer und E-Mail. Auf diese Weise wird Ihre Privatsphäre und Ihr Recht verletzt, ohne Ihre Zustimmung über Ihre Daten zu schweigen.
Einige mögen sagen, dass Apple eine starke Verschlüsselung verwendet, um die Daten während des Austauschs zu verschleiern. Deutsche Forscher haben jedoch bestätigt, dass diese Verschlüsselung durch einfache Techniken wie Blind- oder Brute-Force-Angriffe leicht zu durchdringen ist und implementiert werden kann, wenn die einzige Kontaktoption aktiviert ist in AirDrop.
Apple antwortete
Sicherheitslücken sind nicht unbedingt ein Zeichen dafür, dass Apple seine Benutzer schlecht schützt. Sicherheitsforscher finden ständig Sicherheitslücken, und die meisten großen Technologieunternehmen verfügen über ein System, das diese Fehler melden, beheben und dann aufdecken kann.
Oft hören wir erst von diesen Sicherheitsrisiken, nachdem das Unternehmen sie bereits behoben hat. Das Besorgniserregende in diesem Fall ist jedoch, dass deutsche Forscher Apple im Mai 2019 über das Problem informiert haben.
Das war vor fast zwei Jahren und bis jetzt hat Apple das Problem nicht erkannt und nicht angegeben, dass es an einer Lösung arbeitet, und dies laut den Forschern, und dies bedeutet, dass 1.5 Milliarden Geräte für Apple möglicherweise immer noch dafür anfällig sind Verletzlichkeit.
Abgesehen davon stellten die Forscher Apple eine Lösung namens "PrivateDrop" zur Verfügung, die Verschlüsselungsprotokolle verwendet, die nicht auf dem Austausch schwacher Hashwerte beruhen, und es wird angenommen, dass dies Benutzern mit einer Authentifizierungsverzögerung von viel weniger als mehr Sicherheit bietet eine Sekunde.
Was machst du
Bis die Zeit gekommen ist und Apple zugibt, dass ein Problem mit dem AirDrop-Dienst vorliegt, müssen Sie die Funktion für einige Zeit deaktivieren und vermeiden, sie nur bei Kontakten zu aktivieren, damit der Hacker Ihre Nummer und E-Mail-Adresse nicht kennt. Wir empfehlen, es auszuschalten, indem Sie zu Einstellungen und dann zu Allgemein gehen, AirDrop auswählen, dann auf Empfangen aus tippen und es natürlich aktivieren, wenn Sie etwas an einen Freund senden möchten. Für die Zeit und den Ort Ihres Wunsches, Daten mit einem Freund auszutauschen, ist es sehr schwierig, dass sich wenige Meter von Ihnen entfernt ein Hacker befindet, der Ihre Telefonnummer und E-Mail-Adresse wissen möchte. Auf diese Weise sind Sie sicher, bis die Sicherheitsanfälligkeit behoben ist.
Quelle:
Vielen Dank für die Mühe
 
Vielen Dank für dieses schöne Thema
Was ist das Problem, wenn sie meine Nummer und Emily kennen ???
Vielen Dank für dieses schöne Thema
Ist das Problem in Update 14.5 gelöst ???
Wunderbar
Möge Allah Sie alles Gute belohnen
Er hat es allen angetan und das Problem wurde gelöst
Erstens – es gibt nur wenige arabische Hacker, und das erwarte ich absolut
Zweitens - Apple liegt falsch, weil das Problem nicht neu ist, sondern vor zwei Jahren, und viele Updates an Apple weitergegeben wurden, aber es wird ihn nicht interessieren
Drittens rate ich jedem, Air Drop im Kontrollzentrum auszuschalten, und ich denke, dass es keinen Nutzen hat, da es andere Anwendungen gibt, darunter Instagram, Telegram, Messenger und andere ...
Für Air Drop-Benutzer sind dies jedoch großartige und hervorragende Lösungen
Friede, Barmherzigkeit und Segen Gottes
Eine hervorragende und vorübergehende Lösung 👍