Tila ang kaginhawaan ay hindi laging darating nang walang gastos, sa kabila ng pagkakaroon ng tampok na AirDrop, na gumagana lamang sa mga aparatong Apple at pinapayagan ang palitan at pagbabahagi ng mga file sa pagitan ng iba't ibang mga aparato ng kumpanya, pati na rin ang tampok na AirPlay, na nagpapahintulot din sa pag-broadcast ang nilalaman ng mga aparatong Apple sa screen ng TV, ang parehong mga tampok ay gumagana sa pamamagitan ng isang koneksyon Wireless transmission Security flaws ay natuklasan sa loob nito na ginagawang mahina ang mga gumagamit ng Apple sa maraming banta.

Inilahad ng isang bagong pag-aaral na ang AWDL na protokol ng Apple na ginamit upang paganahin ang wireless transmission ng AirDrop / AirPlay at naka-install sa higit sa 1.2 bilyong mga aparato ay nag-iiwan sa mga gumagamit na mahina laban sa mga pag-atake ng MitM (sinubukan ng mananalakay na tumagos at maharang ang usapan sa pagitan ng dalawang partido).

Ang pag-aaral ay isinasagawa ng mga mananaliksik mula sa German University of Darmstadt at Northeheast America at na-publish 3 buwan na ang nakakaraan at nalaman na higit sa isang bilyong aparato ang apektado ng Apple dahil sa wireless at undocumented na protokol ng kumpanya, na mayroong mga butas sa seguridad na pinapayagan ang hacker upang labagin ang privacy ng gumagamit sa pamamagitan ng pagsubaybay sa gumagamit, hindi pagpapagana ng kanyang aparato, pag-iwas sa komunikasyon at pag-intercept ng mga sensitibong file Na ipinapadala sa pamamagitan ng AirDrop.

Natuklasan ng pangkat ng pananaliksik na ang magsasalakay ay magagawang subaybayan ang gumagamit ng aparatong Apple, kung saan makakakuha sila ng isang natatanging pagkakakilanlan para sa aparato ng gumagamit sa pamamagitan ng AWDL wireless transport protocol, bilang karagdagan sa paghahanap ng pangalan ng aparato ng gumagamit, na sa marami ang mga kaso ay naglalaman ng mismong pangalan ng gumagamit mismo.

Gayundin, ang mang-atake ay hindi lamang maaaring maharang ang koneksyon mula sa isang aparato patungo sa isa pa, ngunit baguhin din ang mga file na ibinahagi sa pamamagitan ng AirDrop, na nagbibigay-daan sa pagpapadala ng mga nakakahamak na file sa parehong mga aparato.

Si Propesor Matthias Hollick, pinuno ng pangkat ng pagsasaliksik, ay nagbubuod ng butas sa wireless protocol ng kumpanya, na nagsasabing, "Ang Apple ay isa sa ilang mga kumpanya ng teknolohiya na nakatuon sa privacy at seguridad ng mga gumagamit nito at ang pagiging simple ng mga produkto nito. Privacy".


Paano hindi paganahin ang AirDrop

Maaari mong patayin ang tampok na AirDrop nang madali sa pamamagitan ng pagpunta sa mga setting, pagkatapos ay pag-click sa Pangkalahatan, pagkatapos ay piliin ang AirDrop, at maraming mga pagpipilian ang lilitaw para sa iyo, i-click ang Pagtanggap ng Off upang hindi paganahin ang tampok, at maaari mong magamit nang mas ligtas ang AirDrop kapag nasa isang pribado at ligtas na lugar tulad ng iyong tahanan.

Sa wakas, maaaring kailanganin muling itayo ng Apple ang teknolohiya sa likod ng AirDrop at AirPlay kung interesado itong protektahan ang mga gumagamit nito mula sa iba't ibang mga pag-atake sa cyber. Napapansin na nagpalabas ito ng isang patch para sa AWDL wireless transport protocol laban sa mga pag-atake ng DOS noong Mayo bilang tugon sa inihayag ng pangkat ng pananaliksik tungkol sa mga butas sa protokol, ngunit ang protokol na ito ay mahina pa rin sa iba pang mga uri ng pag-atake na nagbabanta sa kaligtasan ng mga gumagamit ng kumpanya at malutas ang problema, ayon sa mga mananaliksik, kailangang muling idisenyo ng Apple Ang ilan sa mga serbisyo nito ay naibalik.

Sa palagay mo ay aalagaan ng Apple ang kapintasan na ito at muling idisenyo ang wireless transport protocol na nakasalalay sa AirDrop at AirPlay?

Pinagmulan:

Unibersidad ng Darmstadt

Mga kaugnay na artikulo