خبر

  • تک بورد - نقص امنیتی AirDrop که در سال 2019 کشف شده است همچنان می تواند اطلاعات شخصی شما را افشا کند

    نقص امنیتی AirDrop که در سال 2019 کشف شده است همچنان می تواند اطلاعات شخصی شما را افشا کند
    20 روز و 9 ساعت قبل

    تخمین زده شده است که از سال 2021 حدود 1.5 میلیارد دستگاه اپل در حال استفاده است ، که همه آنها راهی مناسب برای انتقال پرونده ها و تصاویر بین آنها را در محدوده Wi-Fi ارائه می دهند. مشخص شده است که همه این کاربران در معرض به اشتراک گذاشتن اطلاعات شخصی خود به طور ناخواسته با یک بازیگر مخرب هستند هر زمان که صفحه مشترک را باز کنند.

    اگر تصادفاً بیش از یک دستگاه اپل دارید - مثلاً یک آیفون و یک مک - احتمالاً شما از قبل با AirDrop آشنا هستید. در مورد راحتی انتقال اسناد ، تصاویر و موارد دیگر از دستگاههای اطراف چیزهای زیادی برای گفتن وجود دارد. نیازی به استفاده از درایو های انگشت شست یا ارسال ایمیل برای خود یا خانواده و دوستانتان نیست ، مخصوصاً اگر این دستگاه ها به همان شبکه Wi-Fi متصل باشند یا در فاصله 30 فوت از یکدیگر قرار داشته باشند.

    فقط یک مشکل کوچک وجود دارد - AirDrop نقصی دارد که به هر کسی در محدوده Wi-Fi اجازه می دهد آدرس ایمیل و شماره تلفن شما را به محض باز کردن پنجره اشتراک گذاری در دستگاه iOS یا macOS ، مشاهده کند. این توسط محققان دانشگاه Technische Darmstadt کشف شد که در ماه مه 2019 این آسیب پذیری را به اپل اطلاع دادند.

    از آن زمان به بعد ، اپل هیچ کاری برای حل این مشکل انجام نداده است ، علی رغم اینکه 1.5 میلیارد دستگاه در حال حاضر در سراسر جهان استفاده می کند. تنظیمات پیش فرض AirDrop در همه اینها "" فقط مخاطبین "است ، با امکان تغییر آن به" همه "یا" دریافت کردن "."

    به طور پیش فرض ، AirDrop " سیستم احراز هویت متقابل بررسی می کند که آیا دستگاه ارسال کننده یا گیرنده هر دو متعلق به یک شخص هستند یا متعلق به افرادی است که در لیست مخاطبین یکدیگر هستند. در طی آن فرآیند ، داده های حساس رد و بدل شده بین دستگاه ها رمزگذاری می شوند ، اما محققان خاطرنشان می کنند که هش های هویت حاصله به اندازه کافی ضعیف هستند که می توانند با استفاده از حملات brute-force شکسته شوند.

    در این مرحله ، مشخص نیست چرا اپل این مسئله را برطرف نکرده است ، خصوصاً از آنجا که محققان امنیتی راه حل پیشنهادی را به نام PrivateDrop ارائه داده اند که باعث می شود روند کشف مخاطب در عین کمترین تأثیر در تأخیر تأیید هویت ، از امنیت بیشتری برخوردار شود. در غیر این صورت ، تنها راه برای کاهش آسیب پذیری این است که به طور کلی کشف AirDrop غیرفعال شود ، اما این باعث می شود که ویژگی بسیار کمتری باشد.





خبرهای دیگر از اپل