Незважаючи на дефіцит вразливостей, виявлених на пристроях Apple, небезпечно виявляти вразливість, а найновіші виявлені вразливості містяться у функції AirDrop, яка наразі загрожує конфіденційності понад 1.5 мільярда користувачів Apple.
Яка історія
Дослідники з Університету Дармштадта в Німеччині виявили недолік у сервісі AirDrop, який дозволяє хакерам проникнути на пристрій жертви та викрасти телефонні номери та електронні листи.
Функція Apple AirDrop дозволяє бездротово надсилати фотографії, файли, відео, презентації тощо на інші пристрої компанії, такі як iPhone, iPad і Mac, коли вони знаходяться поруч із вами. І більшість користувачів Apple, активувавши, залишають цю опцію "Лише контакти". Тут з’являється лазівка. IPhone, щоб здійснити обмін, запускає так званий "механізм взаємної автентифікації", який перевіряє наявність свою електронну адресу та номер телефону з одержувачем і навпаки. Уразливість обманює iPhone і змушує його повідомити електронну адресу та номер іншої сторони.
Тобто, ми можемо спростити це, уявляючи, що пристрої Apple звертаються один до одного за допомогою AirDrop, при цьому кожна сторона каже: "Я такий-то електронний лист. Я зареєстрований у вас?" Але вразливість дозволяє хакеру дізнатися номер та електронну адресу іншої сторони. Так, наприклад, хакер може отримати номер телефону будь-якої людини поруч з ним. Це лазівка; Не отримує дані та не краде вміст телефону; Він отримує ваш номер та електронну адресу. Тим самим це порушує вашу конфіденційність та ваше право мовчати про ваші дані без вашої згоди.
Деякі можуть сказати, що Apple використовує сильне шифрування для затемнення даних під час їх обміну, однак німецькі дослідники підтвердили, що це шифрування легко проникнути за допомогою простих методів, таких як атака сліпої або грубої сили, і може бути реалізовано, коли активовано єдиний варіант контактів в AirDrop.
Apple відповіла
Вразливі місця безпеки не обов'язково є ознакою того, що Apple погано захищає своїх користувачів. Дослідники безпеки постійно виявляють діри в безпеці, і більшість найбільших технологічних компаній мають систему, яка може повідомити про ці недоліки, виправити їх і потім виявити.
Часто ми чуємо про ці ризики для безпеки лише після того, як компанія вже їх виправила, але найстрашнішим у цьому випадку є те, що німецькі дослідники повідомили Apple про проблему в травні 2019 року.
Це було майже два роки тому, і дотепер Apple не визнавала проблеми і не вказувала, що працює над рішенням, і це, на думку дослідників, і це означає, що 1.5 мільярда пристроїв для Apple все ще можуть бути вразливими до цього вразливість.
Крім цього, дослідники запропонували для Apple рішення "PrivateDrop", яке використовує протоколи шифрування, які не покладаються на обмін слабкими хеш-значеннями, і передбачається, що це забезпечить більший захист для користувачів із затримкою автентифікації набагато меншою, ніж одна секунда.
Що ти робиш
Поки не настане час, і Apple не визнає, що є проблема із сервісом AirDrop, вам потрібно на деякий час деактивувати цю функцію та уникати її активації в «Лише контактах», щоб хакер не знав вашого номера та електронної пошти. Ми рекомендуємо вимкнути його, перейшовши в Налаштування, потім Загальні, виберіть AirDrop, потім торкніться Receiving Off і, звичайно, коли ви хочете надіслати що-небудь другові, активуйте його. Для часу та місця вашого бажання обмінятися даними з другом дуже важко, що в декількох метрах від вас є хакер, який хотів би знати ваш номер телефону та електронну адресу. Таким чином ви перебуваєте в безпеці, доки уразливість не буде виправлена.
Джерело:
10 відгуків