AirDropi haavatavus võib teie mobiiltelefoninumbri võõraste inimeste jaoks paljastada

SEE AirDrop see pole üks populaarsemaid iOS / macOS-i funktsioone, kuid kindlasti võib see olla üks mugavamaid. Nii lihtne kui fotode, videote ja muud tüüpi meediumite saatmine erinevate seadmete vahel AirDropi kaudu, võib selle traadita edastuse lubamiseks kasutataval protokollil olla tõsiseid puudusi.

Uue uuringu andis välja Ars Technica näitab, et kutsutakse võrguprotokolli, mida kasutatakse AirDropis / AirPlay’is Apple’i traadita otselink (AWDL), võib muuta kasutajad haavatavaks mitut tüüpi rünnakute suhtes mees keskel (MitM).

Kuigi Apple astub samme kasutajate kaitsmiseks nende võrguprotokollide lünkade eest, on mõned turvauurijad leidnud, et Apple’i kitsaskohtadest pole nii raske mööda hiilida, nagu on näha järgmisest videost:

Lühidalt, kui keegi kasutab failide või piltide jagamiseks AirDropi, edastab seade a räsi teiste lähedalasuvate seadmete poolt ja mõned võivad teie telefoninumbri paljastada.

Kui kasutaja kasutab WiFi parooli jagamiseks AirDropi, saadab seade rohkem koode räsi, mis võib sisaldada ka teie e-posti aadressi ja Apple ID-d.

Isegi kui ekraanil kuvatakse ainult kolm numbrit / tähte räsiTeadlaste sõnul annab see teave häkkerile piisavalt teavet, et leida täielik telefoninumber, näiteks andmebaasist iga antud piirkonna telefoninumbri kohta.

Väärib märkimist, et see on Apple’i AWDL-protokolli kõrvalmõju, mitte tegelikult viga / viga, mille ettevõte peab parandama – see, mida Apple teeb, teeb selle lünga kasutajatele laialdase kasutamise keeruliseks.

Kui olete seda tüüpi rikkumiste pärast liiga mures, on kõige soovitatav lahendus määrata AirDropi kättesaadavus ainult teie kontaktide jaoks: Seaded »Üldine» AirDrop »Ainult kontaktid. See tagab, et teid näevad vaid lühikeseks ajaks inimesed, keda usaldate.

9to5Mac kaudu