Вось як карыстальнікі Apple iPhone могуць спыніць AirDrop ад перадачы асабістых дадзеных хакерам

AirDrop - гэта функцыя, якая дазваляе Яблык карыстальнікі прылад могуць адпраўляць і атрымліваць фатаграфіі, дакументы і іншыя файлы на суседні iPhone альбо іншыя сумяшчальныя прылады Apple без выкарыстання сотавай сувязі альбо Wi-Fi. Функцыя патрабуе, каб у абодвух бакоў былі ўключаны Bluetooth і Wi-Fi. Гэта тлумачыцца тым, што AirDrop абапіраецца на Bluetooth Low Energy (Bluetooth LE) для трансляцыі і пошуку бліжэйшых злучэнняў, і хаця для працы AirDrop не патрабуецца сетка Wi-Fi, файлы перадаюцца праз Wi-Fi ад кропкі да кропкі.

AirDrop exploit можна выкарыстаць для крадзяжу нумара тэлефона і адраса электроннай пошты


Яшчэ ў 2018 годзе некаторыя карыстальнікі iPhone адчувалі з'яву, вядомае як кібер-мірганне на якіх выявы сэксуальнага характару былі выпадковым чынам адпраўлены карыстальнікам iPhone у блізкія кварталы (напрыклад, у метро ці на самалёце) да нічога не падазравалага карыстальніка iPhone, які сапраўды можа адмовіць у атрыманні паведамлення AirDrop. Але выява, досыць вялікая, каб пакрыўдзіць выпадковую мэту, атрымліваецца яшчэ да таго, як ахвяра мае магчымасць адмовіцца ад падзення паветра.
Уразлівасць AirDrop дазваляе хакерам скрасці нумар тэлефона і адрас электроннай пошты карыстальніка - вось як карыстальнікі Apple iPhone могуць спыніць AirDrop ад уцечкі асабістых дадзеных хакерамУразлівасць AirDrop дазваляе хакерам скрасці нумар тэлефона і адрас электроннай пошты карыстальніка. Як мы ўжо казалі вам, лепшым спосабам прадухіліць гэта было змяненне налад, каб зрабіць ваш тэлефон даступным для раздзела 'Толькі кантакты' ад 'Усе'. Калі ў спісе кантактаў няма некаторых дазволаў, гэты крок пазбавіць вас ад атрымання непажаданых сэксуальных малюнкаў праз AirDrop. І не, кіберпрабліска - гэта не тое, для чаго Apple распрацавала Air Drop .;
AirDrop сёння зноў у навінах пасля таго, як даследчыкі з Тэхнічнага ўніверсітэта Германіі ў Дармштадце выявілі, як гэта называецца, 'сур'ёзную ўцечку прыватнасці', якая можа перадаць незнаёмым людзям нумар тэлефона і адрас электроннай пошты карыстальніка iPhone. Усё, што спатрэбіцца хакеру, гэта прылада, якая можа падключацца да Wi-Fi і знаходзіцца ў непасрэднай блізкасці ад прылады Apple з адкрытым лістом агульнага доступу.
Як напісала ў сваім блогу нямецкая даследчая фірма (праз AppleInsider ), 'Паколькі канфідэнцыйныя дадзеныя звычайна перадаюцца выключна людзям, якіх карыстальнікі ўжо ведаюць, AirDrop па змаўчанні паказвае толькі прыёмныя прылады з кантактаў адраснай кнігі. Каб вызначыць, ці з'яўляецца другі бок кантактам, AirDrop выкарыстоўвае механізм узаемнай аўтэнтыфікацыі, які параўноўвае нумар тэлефона і адрас электроннай пошты карыстальніка з запісамі ў адраснай кнізе іншага карыстальніка. ' У той час як гэтыя дадзеныя зашыфраваны Apple, даследчыкі сцвярджаюць, што метад хэшавання, які выкарыстоўваецца тэхнічным гігантам, можна адмяніць, выкарыстоўваючы 'атакі грубай сілы'.

У той час як даследчыкі распрацавалі рашэнне 'PrivateDrop', якое замяняе выкарыстанне хэшаваных дадзеных больш бяспечнай методыкай шыфравання, карыстальнікі могуць пазбегнуць адмовы ад свайго нумара тэлефона і адраса электроннай пошты, усталяваўшы для AirDrop 'Прыём адключаны' на сваёй прыладзе, захоўваючы агульны доступ аркуш зачынены. Больш за 1,5 мільярда прылад Apple могуць быць падвергнуты гэтай атацы, і даследчыкі паведамілі Apple пра ўразлівасць у маі 2019 года. Пакуль што Apple не прызнала праблемы, і яна яшчэ не заявіла, што працуе над рашэннем.
Навуковы артыкул пра гэты подзвіг быў напісаны даследчыкамі і будзе прадстаўлены імі на сімпозіуме па бяспецы USENIX у жніўні. Магчыма, да таго часу Apple адчуе ціск, каб асвятліць гэтую праблему і пачаць працаваць над рашэннем, якое выправіць праблему. AirDrop даступны на пэўных прыладах Apple, уключаючы iPhone 5 або больш позняй версіі, iPad 4-га пакалення або больш позняй версіі, усе мадэлі iPad Air, iPad Pro, iPad mini, пятае пакаленне iPod touch і больш новыя, на ўсіх аперацыйных сістэмах iOS 7 і вышэй.

Ён таксама даступны на некаторых Mac, якія працуюць пад кіраваннем Mac OS X 10.7 і больш позняй версіі (праз бакавую панэль Finder). У Mac на базе OS X 10.8.1 або больш позняй версіі выкарыстоўвайце опцыю менюІдзіAirDropальбо націсніцеЗрух+Камандаванне+Р.).

Apple прадставіла сваю новую лінію аксесуараў MagSafe, прадставіўшы серыю iPhone 12. Мы выбралі для вас лепшыя і можна даведацца, якія гэта аксэсуары, націснуўшы на спасылку.