Apple AirDrop özelliği, şirketin cihazları arasında dosya paylaşmanın uygun bir yoludur. Ancak Almanya’daki Technische Universitat Darmstadt’ın güvenlik araştırmacıları. Bir dosyadan çok daha fazlasını paylaşıyor olabileceğiniz konusunda uyarıyor.
Araştırmacılara göre, yabancıların yakındaki herhangi bir Apple AirDrop kullanıcısının telefon numarasını ve e-postasını keşfetmesi mümkün . Bir aktörün ihtiyacı olan tek şey. Kablosuz ağa sahip bir cihaz ve fiziksel olarak yakın olmak. Daha sonra bir iOS veya macOS cihazında AirDrop paylaşım bölmesini açabilirler. Özelliği etkinleştirdiyseniz, bulgularına göre risk altında olmak için. Herhangi bir paylaşım başlatmanızı veya bunlarla ilgilenmenizi bile gerektirmez.
Sorun, Apple AirDrop ‘un “Yalnızca Kişiler” seçeneğinden kaynaklanmaktadır. Araştırmacılar, bir AirDrop kullanıcısının kişilerinizde olup olmadığını anlamak için . O kullanıcının telefon numarası ve e-posta ile başka birinin kişi listesi arasında. Çapraz referans oluşturmak için “karşılıklı kimlik doğrulama mekanizması” kullandığını söylüyorlar. Şimdi, Apple bunu isteyerek yapmıyor. Bu değişim için şifreleme kullanıyor. Sorun, Apple’ın kullandığı hash’in “kaba kuvvet saldırıları gibi basit teknikler” kullanılarak kolayca kırılabilmesidir. Apple’ın kullandığı karmaları kaba kuvvetle zorlamak için hangi düzeyde. Bilgi işlem gücünün gerekli olacağı araştırmadan net değil .
Apple AirDrop Güvenlik kusurları
Güvenlik kusurları, bir şirketin yaptığı işte kötü olduğunun bir işareti olmayabilir. Bağımsız güvenlik araştırmacıları her zaman güvenlik açıkları bulurlar. Ve çoğu büyük teknoloji şirketi, bu kusurların rapor edilebileceği, düzeltilebileceği. Ve ardından ifşa edilebileceği bir sisteme sahiptir. Bu güvenlik dek riskleri hakkında Çoğu zaman, biz duymuyorum sonra bir şirket zaten çözüldü. Bu durumda rahatsız edici olan şey, TU araştırmacılarının Mayıs 2019’da. Apple’a bu gizlilik açığından bahsettiklerini söylemeleridir. Bu yaklaşık iki yıl önceydi ve şu ana kadar Apple “ne sorunu kabul etti. Ne de bir çözüm üzerinde çalıştıklarını belirtti. . ” Araştırmacılara göre bu, 1,5 milyar Apple cihazının bu özel kusurdan hâlâ savunmasız olabileceği anlamına geliyor.
TU araştırmacılarının Apple’a “PrivateDrop” adlı olası. Bir çözümü de sunduklarını söylediği için bu iki kat endişe verici. Çok fazla ayrıntı sunmasalar da araştırmacılar. PrivateDrop’un savunmasız karma değerlerin değiş tokuşuna dayanmayan kriptografik protokollere dayandığını söyledi. Sözüm ona, bu, “bir saniyenin çok altında” bir kimlik doğrulama gecikmesiyle. AirDrop hakkında herkesin sevdiği rahatlığı sürdürecekti.
Apple ise vokal tüketici gizlilik ve onun cihazların güvenliği için çalışan nasıl hakkında. (Bakınız:iOS14.5’teyakında çıkacak olan gizlilik etiketleri , SoC’lerinde güvenli bölge ve daha fazlası.) Ancakaraştırmacılar, risk altında olmak istemiyorsanız. Şu anda tek çözümün S’de AirDrop keşfini devre dışı bırakmak olduğunusöylüyor. System, Ayarlar ve AirDrop paylaşım bölmesini açmayın.