Ето как потребителите на Apple iPhone могат да спрат AirDrop от изтичане на лични данни на хакери

AirDrop е функция, която позволява Apple потребителите на устройства да изпращат и получават снимки, документи и други файлове до близкия iPhone или други съвместими устройства на Apple, без да използват клетъчна или Wi-Fi връзка. Функцията изисква двете страни да имат включени Bluetooth и Wi-Fi. Това е така, защото AirDrop разчита на Bluetooth Low Energy (Bluetooth LE) за излъчване и намиране на връзки наблизо и докато Wi-Fi мрежа не е необходима, за да работи AirDrop, файловете се прехвърлят чрез Wi-Fi от точка до точка.

AirDrop exploit може да се използва за кражба на вашия телефонен номер и имейл адрес


Още през 2018 г. някои потребители на iPhone изпитват явление, известно като кибер-мигане в които сексуално явни снимки са били изпратени произволно от потребител на iPhone в непосредствена близост (като метро или самолет) до нищо неподозиращ потребител на iPhone, който има способността да откаже получаването на AirDrop. Но изображение, достатъчно голямо, за да обиди случайната цел, се получава още преди жертвата да има възможността да откаже AirDrop.
Уязвимостта на AirDrop позволява на хакерите да откраднат телефонния номер и имейл адреса на потребителя - Ето как потребителите на Apple iPhone могат да спрат AirDrop да изтича лични данни на хакериУязвимостта на AirDrop позволява на хакерите да откраднат телефонния номер и имейл адреса на потребителя Както ви казахме по това време, най-добрият начин да предотвратите това е да промените настройките си, за да направите телефона си откриваем на „Само за контакти“ от „Всички“. Освен ако нямате някои перверзи в списъка си с контакти, този ход трябва да ви спести от получаване на нежелани сексуални изображения чрез AirDrop. И не, кибер-мигането не е това, за което Apple е проектирала Air Drop .;
AirDrop отново е в новините днес, след като изследователи от Германския технически университет в Дармщат откриха това, което той нарича „тежко изтичане на поверителност“, което може да предаде телефонния номер и имейл адреса на потребител на iPhone на непознати без разрешение. Всичко, от което хакерът ще се нуждае, е устройство, което може да се свърже с Wi-Fi и е в непосредствена близост до устройство на Apple с отворен лист за споделяне.
Както немската изследователска фирма пише в своя блог (чрез AppleInsider ), „Тъй като чувствителните данни обикновено се споделят изключително с хора, които потребителите вече познават, AirDrop по подразбиране показва само приемни устройства от контакти в адресната книга. За да определи дали другата страна е контакт, AirDrop използва механизъм за взаимно удостоверяване, който сравнява телефонния номер и имейл адреса на потребителя със записи в адресната книга на другия потребител. ' Докато тези данни са криптирани от Apple, изследователите казват, че методът на хеширане, използван от технологичния гигант, може да бъде обърнат чрез използването на „груби атаки“.

Докато изследователите разработиха решение, наречено „PrivateDrop“, което замества използването на хеширани данни с по-сигурна техника на криптиране, потребителите могат да избегнат отказването от телефонния си номер и имейл адреса си, като настроят AirDrop на „Получаване на разстояние“ на устройството си, като същевременно запазят споделянето лист затворен. Има над 1,5 милиарда устройства на Apple, които могат да бъдат засегнати от тази атака и изследователите са информирали Apple за уязвимостта през май 2019 г. Засега Apple не е признала проблема и все още не е заявила, че работи по решение.
Научен труд за този подвиг е написан от изследователите и ще бъде представен от тях на симпозиума по сигурността USENIX през август. Може би дотогава Apple ще почувства натиска да освети малко този проблем и да започне да работи върху решение, което ще реши проблема. AirDrop се предлага на определени устройства на Apple, включително iPhone 5 или по-нов, iPad от 4-то поколение или по-нов, всички модели iPad Air, iPad Pro, iPad mini, пето поколение iPod touch и по-нови, при всички с iOS 7 или по-нова версия.

Той също е достъпен за някои Mac, работещи с Mac OS X 10.7 и по-нови версии (чрез страничната лента на Finder). На Mac, задвижвани от OS X 10.8.1 или по-нова версия, използвайте опцията от менютоОтивамAirDropили натиснетеShift+Команда+R).

Apple представи новата си линия аксесоари MagSafe с представянето на серията iPhone 12. Избрахме най-добрите за вас и можете да разберете кои аксесоари са, като кликнете върху връзката.