Bagaman ang mga kahinaan ay bihirang madiskubre sa mga aparatong Apple, mapanganib kapag natuklasan ang isang kahinaan, at ang pinakahuling mga kahinaan na nakalantad ay nasa tampok na AirDrop, na kasalukuyang nagbabanta sa privacy ng higit sa 1.5 bilyong mga gumagamit ng Apple.
Anung Kwento
Ang mga mananaliksik mula sa Unibersidad ng Darmstadt sa Alemanya ay natuklasan ang isang pagkukulang sa serbisyo ng AirDrop na nagpapahintulot sa mga hacker na lumusot sa aparato ng biktima at magnakaw ng mga numero ng telepono at email.
Pinapayagan ka ng tampok na AirDrop ng Apple na mag-wireless na magpadala ng mga larawan, file, video, presentasyon at higit pa sa iba pang mga aparato ng kumpanya tulad ng iPhone, iPad at Mac kapag malapit sila sa iyo. At ang karamihan ng mga gumagamit ng Apple, kapag naaktibo, iwanan ito sa opsyong "Mga contact Lamang." Narito ang lusot. Ang iPhone, upang magawa ang pagpapalitan, ay nagpapatakbo ng tinatawag na "mekanismo ng pagpapatunay ng isa't isa" na nagpapatunay sa pagkakaroon ng ang iyong email at numero ng telepono kasama ang tatanggap at kabaliktaran. Ang kahinaan ay nililinlang ang iPhone at pinagsasabihan nito ang email at bilang ng kabilang partido.
Iyon ay, maaari nating gawing simple ito sa pamamagitan ng pag-iisip na ang mga aparatong Apple ay nakikipag-usap sa bawat isa sa pamamagitan ng AirDrop, sa bawat partido na nagsasabing, "Ako ay isang tulad-at-tulad na email. Nakarehistro ba ako sa iyo?" Ipinapalagay na ang komunikasyon na ito ay naka-encrypt ; Ngunit ang kahinaan ay nagbibigay-daan sa hacker upang malaman ang numero at email ng kabilang partido. Kaya, halimbawa, ang hacker ay maaaring makakuha ng numero ng telepono ng sinumang katabi niya. Ito ang lusot; Hindi nakakakuha ng data o nakawin ang nilalaman ng telepono; Nakukuha nito ang iyong numero at email. Sa paggawa nito, lumalabag sa iyong privacy at iyong karapatan na manahimik tungkol sa iyong data nang walang pahintulot.
Maaaring sabihin ng ilan na ang Apple ay gumagamit ng malakas na pag-encrypt upang maitago ang data sa panahon ng pagpapalitan nito, subalit kinumpirma ng mga mananaliksik ng Aleman na ang pag-encrypt na ito ay madaling tumagos ng mga simpleng diskarte tulad ng isang bulag o brute force na pag-atake at maaaring ipatupad kapag ang tanging pagpipilian ng mga contact ay naaktibo sa AirDrop .
Tumugon si Apple
Ang mga kahinaan sa seguridad ay hindi kinakailangang isang palatandaan na ang Apple ay hindi maganda sa pagprotekta sa mga gumagamit nito. Ang mga mananaliksik sa seguridad ay nakakahanap ng mga butas sa seguridad sa lahat ng oras, at ang karamihan sa mga pangunahing mga kumpanya ng tech ay may isang system na maaaring iulat ang mga bahid na ito, ayusin ang mga ito, at pagkatapos ay ihayag ang mga ito.
Kadalasan, hindi namin naririnig ang tungkol sa mga peligro sa seguridad hanggang matapos na maayos ng kumpanya ang mga ito, ngunit ang nakabahala sa kasong ito ay sinabi ng mga mananaliksik na Aleman sa Apple ang tungkol sa problema noong Mayo 2019.
Ito ay halos dalawang taon na ang nakakalipas at hanggang ngayon, hindi kinilala ng Apple ang problema at hindi ipinahiwatig na gumagana ito sa isang solusyon at ito, ayon sa mga mananaliksik, nangangahulugan ito na ang 1.5 bilyong mga aparato para sa Apple ay maaaring masugatan sa kahinaan na ito .
Maliban dito, nagbigay ang mga mananaliksik ng isang solusyon sa Apple na tinawag na "PrivateDrop", na gumagamit ng mga naka-encrypt na proteksyon na hindi umaasa sa pagpapalitan ng mahinang halaga ng hash at ipinapalagay na magbibigay ito ng higit na seguridad para sa mga gumagamit na may pagkaantala sa pagpapatotoo na mas mababa sa isang segundo.
Anong ginagawa mo
Hanggang sa dumating ang oras at aminado ang Apple na mayroong problema sa serbisyo ng AirDrop, kailangan mong i-deactivate ang tampok nang ilang oras at iwasang i-activate ito sa Mga Contact Lamang upang hindi alam ng hacker ang iyong numero at email. Inirerekumenda namin na patayin ito sa pamamagitan ng pagpunta sa Mga Setting, pagkatapos ng Pangkalahatan, piliin ang AirDrop, pagkatapos ay tapikin ang Pagtanggap, at syempre, kung nais mong magpadala ng anumang bagay sa isang kaibigan, buhayin ito; Napakahirap para sa oras at lugar ng iyong pagnanais na makipagpalitan ng data sa isang kaibigan na mayroong isang hacker na ilang metro ang layo mula sa iyo na nais na malaman ang iyong numero ng telepono at email. Sa ganitong paraan ligtas ka hanggang sa maayos ang kahinaan.
Pinagmulan:
10 mga pagsusuri