با وجود کمبود آسیب پذیری که در دستگاه های اپل کشف می شود ، هنگام کشف یک آسیب پذیری خطرناک است و جدیدترین آسیب پذیری هایی که در معرض خطر قرار گرفته اند در ویژگی AirDrop هستند که در حال حاضر حریم خصوصی بیش از 1.5 میلیارد کاربر اپل را تهدید می کند.
داستان چیه
محققان دانشگاه Darmstadt در آلمان نقصی در سرویس AirDrop کشف کردند که به نفوذ هکرها اجازه می دهد به دستگاه قربانی نفوذ کرده و شماره تلفن ها و ایمیل های آنها را بدزدند.
ویژگی AirDrop اپل به شما این امکان را می دهد که وقتی در نزدیکی شما هستند به صورت بی سیم عکس ، فایل ، فیلم ، ارائه و موارد دیگر را به سایر دستگاه های شرکت مانند iPhone ، iPad و Mac ارسال کنید. و اکثر کاربران اپل ، هنگامی که فعال می شوند ، آن را روی گزینه "فقط مخاطبین" بگذارند. در اینجا چاله ای وجود دارد. آیفون برای انجام مبادله ، مکانیزمی به اصطلاح "تأیید اعتبار متقابل" را اجرا می کند که وجود ایمیل و شماره تلفن خود را با گیرنده و بالعکس. این آسیب پذیری آیفون را فریب می دهد و باعث می شود تا ایمیل و شماره طرف مقابل را به او بگوید.
یعنی ما می توانیم این کار را ساده کنیم با تصور اینکه دستگاه های اپل با AirDrop یکدیگر را مخاطب قرار می دهند ، در حالی که هر طرف می گوید "من یک ایمیل فلان هستم. آیا من در شما ثبت نام کردم؟" اما این آسیب پذیری هکر را قادر می سازد از شماره و ایمیل طرف مقابل مطلع شود. بنابراین ، به عنوان مثال ، هکر می تواند شماره تلفن هر شخصی را در کنار خود بدست آورد. این روزنه است. داده نمی گیرد یا محتوای تلفن را نمی دزدد. شماره و ایمیل شما را دریافت می کند. با این کار ، حریم خصوصی شما و حق سکوت در برابر داده های شما بدون رضایت شما نقض می شود.
برخی ممکن است بگویند که اپل در هنگام تبادل خود از رمزگذاری قوی برای پنهان کردن داده ها استفاده می کند ، با این حال محققان آلمانی تأیید کرده اند که این رمزگذاری با تکنیک های ساده مانند حمله نیروی کور یا بی رحم آسان است و می تواند در صورت فعال شدن تنها گزینه مخاطب اجرا شود در AirDrop.
اپل پاسخ داد
حفره های امنیتی لزوماً نشان دهنده این نیست که اپل در محافظت از کاربران خود بد عمل می کند ، محققان امنیتی مرتباً حفره های امنیتی پیدا می کنند و اکثر شرکت های بزرگ فناوری دارای سیستمی هستند که می تواند این نقص ها را گزارش کند ، برطرف کند و سپس آنها را فاش کند.
اغلب اوقات ، تا زمانی که شرکت آنها را برطرف نکرده است ، در مورد این خطرات امنیتی چیزی نمی شنویم ، اما نکته نگران کننده در این مورد این است که محققان آلمانی در ماه مه 2019 این مشکل را به اپل گفته اند.
این تقریباً دو سال پیش بود و تاکنون ، اپل این مشکل را تأیید نکرد و نشان نمی داد که روی یک راه حل کار می کند ، و این به گفته محققان ، و این بدان معنی است که 1.5 میلیارد دستگاه برای اپل هنوز هم ممکن است در معرض این آسیب پذیری باشد آسیب پذیری
به غیر از این ، محققان راه حلی برای Apple ارائه دادند به نام "PrivateDrop" ، که از پروتکل های رمزگذاری استفاده می کند که متکی به مبادله مقادیر ضعیف هش نیست و فرض بر این است که این امر امنیت بیشتری را برای کاربران تأخیر تأیید اعتبار بسیار کمتر از یک ثانیه.
چه کار می کنی
تا زمانی که زمان آن فرا برسد و اپل اذعان کند که مشکلی در سرویس AirDrop وجود دارد ، باید مدتی این ویژگی را غیرفعال کرده و از فعال کردن آن در تماس فقط خودداری کنید تا هکر شماره و ایمیل شما را نشناسد. توصیه می کنیم با رفتن به تنظیمات ، سپس General ، AirDrop را انتخاب کنید ، سپس روی Receiving Off ضربه بزنید و البته وقتی می خواهید چیزی را برای دوست خود ارسال کنید ، آن را فعال کنید ؛ برای زمان و مکان مورد نظر شما برای تبادل داده با یک دوست بسیار دشوار است که در فاصله چند متری شما یک هکر وجود دارد که مایل است شماره تلفن و ایمیل شما را بداند. به این ترتیب تا رفع آسیب پذیری ایمن باشید.
منبع:
10 نظر