Výzkum říká, že Apple iPhone a Mac mají problém s ochranou soukromí AirDrop

Blízko

Apple během své akce „Spring Loaded“ představil několik nových zařízení, včetně aktualizovaného iPadu Pro, iMaců a řady dlaždičkových zařízení s názvem AirTags.

USA dnes

Tým vědců uvedl, že funkce AirDrop na zařízeních iPhone a MacBook má zranitelnost, která by mohla podvodníkům umožnit přístup k vašemu e-mailu a telefonnímu číslu.

AirDrop umožňuje sdílet fotografie, dokumenty a další soubory s dalšími zařízeními Apple v okolí. Když uživatelé zapnou Bluetooth a WiFi, mohou navzájem objevovat zařízení, připojovat se a sdílet.

Ale proces objevování by mohl nechat vaše zařízení otevřené potenciálním datovým hackerům, říkají vědci z oblasti informatiky Technická univerzita v Darmstadtu, Německo.

V nedávno zveřejněném upozornění vědci uvedli, že cizí lidé v dosahu vašeho zařízení se mohou po otevření funkce sdílení naučit vaši e-mailovou adresu a telefonní číslo. Je to proto, že v rámci procesu ověřování sdílení souborů AirDrop kontroluje telefonní čísla a e-mailové adresy podle adresáře jiného uživatele.

Videohry: Nejlepší nové hry pro iPhone v Apple Arcade plus nejlepší bezplatné „freemium“ výběry z obchodu s aplikacemi

Talk technologie: Týden dominují Apple a Facebook, ale hologramy jsou budoucnost

Aby bylo možné odposlech uskutečnit, nemusíte navazovat kontakt s druhým zařízením, uvedli vědci, což představovalo „nebezpečný únik soukromí“. Několik výklenků včetně 9to5Mac.com Ohlásil jsem chybu.

Ačkoli data sdílená v procesech ověřování AirDrop požívají ochrany soukromí – kryptografická opatření zvaná hash funkce – tyto hodnoty hash lze rychle zvrátit pomocí jednoduchých technik, jako jsou útoky hrubou silou, uvedli vědci. Po zjištění vaší e-mailové adresy a telefonního čísla můžete být více vystaveni riziku pokusů o phishing a dalších podvodů.

Vědci tvrdí, že o zranitelnosti informovali Apple téměř před dvěma lety, ale Apple „problém neuznal ani nenaznačil, že pracuje na řešení,“ uvedli. „To znamená, že uživatelé více než 1,5 miliardy zařízení Apple zůstávají zranitelní vůči konkrétním útokům na soukromí.“

READ  Společnost Valve spouští aplikaci Steam Link v Apple App Store pro Mac

Navrhují uživatelům zařízení Apple deaktivovat AirDrop – „Přejít na Nastavení> Obecné> AirDrop> Přijmout“ – a neotevřít nabídku Sdílení. Pokud opravdu potřebujete sdílet soubory, restartujte funkci a po dokončení ji vypněte.

Apple neodpověděl okamžitě na žádost o komentář k upozornění. Na to Stránka nápovědy AirDrop„Apple navrhuje, aby se uživatelé ujistili, že osoba, které posíláte, je blízko a v dosahu Bluetooth a Wi-Fi.

Němečtí vědci také uvedli, že navrhli funkci „PrivateDrop“, která nahradí AirDrop, se zlepšenou ochranou soukromí a „zpožděním autentizace mnohem méně než jednou sekundou“.

Sledujte Mike Snyder na Twitteru: Vložte tweet.

Přečtěte si nebo sdílejte tento příběh: https://www.usatoday.com/story/tech/2021/04/24/apple-iphone-macbook-airdrop-security-flaw-change-privacy-setting/7366475002/

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *