Chociaż luki w zabezpieczeniach są rzadko wykrywane na urządzeniach Apple, wykrycie luki jest niebezpieczne, a najnowsze ujawnione luki dotyczą funkcji AirDrop, która obecnie zagraża prywatności ponad 1.5 miliarda użytkowników Apple.
Jaka jest historia
Naukowcy z Uniwersytetu w Darmstadt w Niemczech odkryli lukę w usłudze AirDrop, która umożliwia hakerom infiltrację urządzenia ofiary i kradzież numerów telefonów oraz e-maili.
Funkcja AirDrop firmy Apple umożliwia bezprzewodowe wysyłanie zdjęć, plików, filmów, prezentacji i nie tylko do innych urządzeń firmowych, takich jak iPhone, iPad i Mac, gdy są blisko Ciebie. A większość użytkowników Apple po aktywacji zostawia ją na opcji „Tylko kontakty”. Oto luka. IPhone, aby dokonać wymiany, uruchamia tak zwany „mechanizm wzajemnego uwierzytelniania”, który weryfikuje obecność swój adres e-mail i numer telefonu z odbiorcą i odwrotnie. Luka oszukuje iPhone'a i zmusza go do podania adresu e-mail i numeru drugiej strony.
Oznacza to, że możemy to uprościć, wyobrażając sobie, że urządzenia Apple zwracają się do siebie za pomocą AirDrop, a każda ze stron mówi „Jestem takim a takim e-mailem. Czy jestem zarejestrowany u Ciebie?” Zakłada się, że ta komunikacja jest szyfrowana ; Jednak luka umożliwia hakerowi sprawdzenie numeru i adresu e-mail drugiej strony. Na przykład haker może uzyskać numer telefonu dowolnej osoby znajdującej się obok niego. To jest luka; Nie pobiera danych ani nie kradnie zawartości telefonu; Otrzymuje Twój numer i adres e-mail. W ten sposób narusza Twoją prywatność i prawo do milczenia na temat Twoich danych bez Twojej zgody.
Niektórzy mogą powiedzieć, że Apple używa silnego szyfrowania, aby ukryć dane podczas ich wymiany, jednak niemieccy badacze potwierdzili, że szyfrowanie to jest łatwe do penetracji za pomocą prostych technik, takich jak atak ślepy lub brutalny i może być wdrożone, gdy aktywowana jest tylko opcja kontaktów AirDrop.
Apple odpowiedział
Luki w zabezpieczeniach niekoniecznie są oznaką, że Apple źle chroni swoich użytkowników.Badacze bezpieczeństwa cały czas znajdują luki w zabezpieczeniach, a większość dużych firm technologicznych ma system, który może zgłaszać te wady, naprawiać je, a następnie ujawniać.
Często nie słyszymy o tych zagrożeniach bezpieczeństwa, dopóki firma już je naprawiła, ale niepokojące w tym przypadku jest to, że niemieccy badacze powiedzieli Apple o problemie w maju 2019 roku.
To było prawie dwa lata temu i do tej pory Apple nie przyznał się do problemu i nie zasugerował, że pracuje nad rozwiązaniem, a to według badaczy, a to oznacza, że 1.5 miliarda urządzeń dla Apple może nadal być na to podatne. słaby punkt.
Poza tym badacze dostarczyli Apple rozwiązanie o nazwie „PrivateDrop”, które wykorzystuje protokoły szyfrowania, które nie polegają na wymianie słabych wartości skrótu i zakłada się, że zapewni to większe bezpieczeństwo użytkownikom z opóźnieniem uwierzytelniania znacznie mniejszym niż sekundę.
Co robisz
Dopóki nie nadejdzie czas i Apple przyzna, że jest problem z usługą AirDrop, musisz na jakiś czas dezaktywować tę funkcję i unikać aktywacji jej tylko w Kontaktach, aby haker nie znał Twojego numeru i adresu e-mail. Zalecamy wyłączenie go, przechodząc do Ustawień, następnie Ogólne, wybierz AirDrop, a następnie stuknij w Odbieranie wyłączone i oczywiście, jeśli chcesz wysłać cokolwiek do znajomego, aktywuj go. Jest to bardzo trudne ze względu na czas i miejsce, w którym chcesz wymienić dane z przyjacielem, że kilka metrów od Ciebie jest haker, który chce poznać Twój numer telefonu i adres e-mail. W ten sposób jesteś bezpieczny, dopóki luka nie zostanie naprawiona.
Źródło: