Παρά την έλλειψη ευπάθειας που εντοπίζονται σε συσκευές Apple, είναι επικίνδυνο όταν ανακαλύπτεται μια ευπάθεια και οι πιο πρόσφατες ευπάθειες που έχουν εκτεθεί βρίσκονται στη δυνατότητα AirDrop, η οποία επί του παρόντος απειλεί το απόρρητο περισσότερων από 1.5 δισεκατομμυρίων χρηστών της Apple.
Ποια είναι η υπόθεση
Ερευνητές από το Πανεπιστήμιο του Ντάρμσταντ στη Γερμανία ανακάλυψαν ένα ελάττωμα στην υπηρεσία AirDrop που επιτρέπει στους χάκερ να διεισδύσουν στη συσκευή ενός θύματος και να κλέψουν αριθμούς τηλεφώνου και email.
Η δυνατότητα AirDrop της Apple σάς επιτρέπει να στέλνετε ασύρματα φωτογραφίες, αρχεία, βίντεο, παρουσιάσεις και πολλά άλλα σε άλλες εταιρείες της εταιρείας, όπως το iPhone, το iPad και το Mac όταν βρίσκονται κοντά σας. Και η πλειοψηφία των χρηστών της Apple, όταν ενεργοποιηθεί, το αφήνει στην επιλογή "Μόνο επαφές". Εδώ έρχεται το κενό. Το iPhone, προκειμένου να κάνει την ανταλλαγή, εκτελεί έναν λεγόμενο "μηχανισμό αμοιβαίου ελέγχου ταυτότητας" που επαληθεύει την παρουσία το email και τον αριθμό τηλεφώνου σας με τον παραλήπτη και το αντίστροφο. Η ευπάθεια εξαπατά το iPhone και τον κάνει να του πει το email και τον αριθμό του άλλου μέρους.
Δηλαδή, μπορούμε να το απλοποιήσουμε φανταζόμενοι ότι οι συσκευές της Apple επικοινωνούν μεταξύ τους με την AirDrop, με κάθε συμβαλλόμενο μέρος να λέει, "Είμαι ένα τέτοιο email. Είμαι εγγεγραμμένος σε εσάς;" Υποτίθεται ότι αυτή η επικοινωνία είναι κρυπτογραφημένη ; Αλλά η ευπάθεια επιτρέπει στον χάκερ να ανακαλύψει τον αριθμό και το email του άλλου μέρους. Έτσι, για παράδειγμα, ο χάκερ μπορεί να αποκτήσει τον αριθμό τηλεφώνου οποιουδήποτε ατόμου δίπλα του. Αυτό είναι το κενό; Δεν λαμβάνει δεδομένα ή δεν κλέβει περιεχόμενο τηλεφώνου. Παίρνει τον αριθμό και το email σας. Με αυτόν τον τρόπο, παραβιάζει το απόρρητό σας και το δικαίωμά σας να σιωπάτε για τα δεδομένα σας χωρίς τη συγκατάθεσή σας.
Μερικοί μπορεί να λένε ότι η Apple χρησιμοποιεί ισχυρή κρυπτογράφηση για να αποκρύψει τα δεδομένα κατά την ανταλλαγή της, ωστόσο οι Γερμανοί ερευνητές επιβεβαίωσαν ότι αυτή η κρυπτογράφηση είναι εύκολο να διεισδυθεί με απλές τεχνικές όπως μια τυφλή ή ωμή βία και μπορεί να εφαρμοστεί όταν ενεργοποιηθεί η μόνη επιλογή επαφών στο AirDrop.
Η Apple απάντησε
Οι τρύπες ασφαλείας δεν είναι απαραίτητα ένα σημάδι ότι η Apple είναι κακό στην προστασία των χρηστών της. Οι ερευνητές ασφαλείας βρίσκουν τρύπες ασφαλείας όλη την ώρα και οι περισσότερες μεγάλες εταιρείες τεχνολογίας διαθέτουν ένα σύστημα που μπορεί να αναφέρει αυτά τα ελαττώματα, να τα διορθώσει και, στη συνέχεια, να τα αποκαλύψει.
Συχνά, δεν ακούμε για αυτούς τους κινδύνους ασφαλείας έως ότου τα διορθώσει η εταιρεία, αλλά το ανησυχητικό πράγμα σε αυτήν την περίπτωση είναι ότι οι Γερμανοί ερευνητές είπαν στην Apple για το πρόβλημα τον Μάιο του 2019.
Αυτό ήταν πριν από σχεδόν δύο χρόνια και μέχρι τώρα, η Apple δεν αναγνώρισε το πρόβλημα και δεν έδειξε ότι εργάζεται σε μια λύση, και αυτό σύμφωνα με τους ερευνητές, και αυτό σημαίνει ότι 1.5 δισεκατομμύρια συσκευές για την Apple ενδέχεται να εξακολουθούν να είναι ευάλωτες σε αυτό τρωτό.
Εκτός από αυτό, οι ερευνητές παρείχαν μια λύση στην Apple που ονομάζεται "PrivateDrop", η οποία χρησιμοποιεί πρωτόκολλα κρυπτογράφησης που δεν βασίζονται στην ανταλλαγή ασθενών τιμών κατακερματισμού και θεωρείται ότι αυτό θα παρέχει περισσότερη ασφάλεια στους χρήστες με καθυστέρηση ελέγχου ταυτότητας πολύ μικρότερη από ένα δευτερόλεπτο.
Τι κάνεις
Μέχρι να έρθει η ώρα και η Apple παραδεχτεί ότι υπάρχει πρόβλημα με την υπηρεσία AirDrop, θα πρέπει να απενεργοποιήσετε τη λειτουργία για κάποιο χρονικό διάστημα και να αποφύγετε την ενεργοποίησή της μόνο στις Επαφές, έτσι ώστε ο εισβολέας να μην γνωρίζει τον αριθμό και το email σας. Σας συνιστούμε να το απενεργοποιήσετε μεταβαίνοντας στις Ρυθμίσεις, μετά το Γενικό, επιλέξτε AirDrop και, στη συνέχεια, πατήστε Λήψη εκτός λειτουργίας και, φυσικά, όταν θέλετε να στείλετε οτιδήποτε σε έναν φίλο, ενεργοποιήστε το. Είναι πολύ δύσκολο για τον χρόνο και τον τόπο της επιθυμίας σας να ανταλλάξετε δεδομένα με έναν φίλο σας ότι υπάρχει ένας χάκερ λίγα μέτρα μακριά από εσάς που θα ήθελε να μάθει τον αριθμό τηλεφώνου και το email σας. Με αυτόν τον τρόπο είστε ασφαλείς έως ότου επιδιορθωθεί η ευπάθεια.
Πηγή:
Ευχαριστώ για την προσπάθεια

Σας ευχαριστώ για αυτό το ωραίο θέμα
Ποιο είναι το πρόβλημα εάν γνωρίζουν τον αριθμό μου και την Έμιλι ;;;
Σας ευχαριστώ για αυτό το ωραίο θέμα
Επιλύεται το πρόβλημα στην ενημέρωση 14.5 ;;;
Εκπληκτικός
Είθε ο Αλλάχ να σας ανταμείψει τα καλύτερα
Το έκανε σε όλους και το πρόβλημα λύθηκε
Πρώτον - Υπάρχουν λίγοι Άραβες χάκερ και σίγουρα θα το περίμενα
Δεύτερον - Η Apple είναι λάθος επειδή το πρόβλημα δεν είναι νέο, αλλά πριν από δύο χρόνια, και πολλές ενημερώσεις έχουν περάσει στην Apple, αλλά δεν θα δώσει προσοχή σε αυτήν
Τρίτον - Σας συμβουλεύω να απενεργοποιήσετε το Air Drop από το Κέντρο Ελέγχου και το βλέπω ως άχρηστο, επειδή υπάρχουν άλλες εφαρμογές, όπως το Instagram, το Telegram Messenger και άλλα ...
Αλλά για τους χρήστες Air Drop, αυτές είναι εξαιρετικές και εξαιρετικές λύσεις
Ειρήνη, έλεος και ευλογίες του Θεού
Μια εξαιρετική και προσωρινή λύση 👍