محققان آسیب‌پذیری وحشتناکی در داده‌های AirDrop اپل یافتند

هکرها می‌توانند به داده‌های “ایردراپ” ضربه زده و شماره یا ایمیل شما را پیدا کنند. این حفره در امنیت ایردراپ از سال 2019 شناخته شده است و هنوز توسط اپل اصلاح یا تأیید نشده. اگرچه این موضوع، امروزه تقریباً روی 1.5 میلیارد دستگاه اپل تأثیر گذار است.

مطالعه بیشتر: قابلیت ایر دراپ آیفون به چه دردی می‌خورد؟

بر اساس گزارشی از محققان بخش امنیتی دانشگاه فنی دام‌استات آلمان، هسته اصلی این مسئله روشی است که AirDrop به طور پیش‌فرض با استفاده از دفترچه آدرس و لیست مخاطبین، اطلاعات را بین دستگاه‌های اپل به اشتراک می‌گذارد. به گفته محققان، از آنجا که AirDrop از “مکانیسم احراز هویت متقابل” برای مقایسه شماره تلفن‎‌ها و همچنین آدرس‌های ایمیل استفاده می‌کند. بنابراین یک هکر می‌تواند با استفاده از “دستگاهی با قابلیت Wi-Fi” که در نزدیکی کاربر اپل است، این اطلاعات را از طریق MacOS ،iOS یا iPadOS با AirDrop رهگیری کند.

این اتفاق حتی اگر هکر در لیست مخاطبین و یا دفترچه آدرس شما وجود نداشته باشد نیز رخ می‌دهد. به گفته محققان، این اتفاق از هر دو طریق لورفتن از سوی فرستنده یا گیرنده می‌تواند رخ دهد.

اپل سعی می‌کند از طریق “مبهم ساختن” از شماره تلفن‌ها و آدرس‌های ایمیل ردوبدل شده محافظت کند. اما محققان امنیتی دریافتند که این امر مانع برگشت مقادیر هش (یک مقدار عددی از یک طول ثابت است که به طور منحصر به‌فرد، داده‌ها را شناسایی می‌کند) نمی‌شود. به گفته محققان امنیتی، این داده‌ها می‌توانند به سرعت از طریق حملات اجباری هکرها “رزرو” شوند.

راه حل مشکل امنیت ایردراپ

محققان بخش امنیتی دانشگاه فنی دام‌استات آلمان، مدعی شده‌اند که “PrivateDrop” را توسعه داده‌اند، که می‌تواند جایگزین طراحی ناقص AirDrop شود. گزارش شده است که این راه‌حل بر اساس پروتکل‌های مشترک مجموعه رمزنگاری خصوصی (کریپتوگرافی)، بهینه شده است.

پیشنهاد برای مطالعه: Fast Share اندروید پاسخ گوگل به Airdrop در اپل است

این بدان معناست که مبادله بین دستگاه‌ها بدون تفسیر و مبادله مقادیر هش قابل انجام است. همه‌ی این‌ها در کسری از ثانیه قابل انجام است. اگرعلاقه‌مندید که بدانید چه چیزی پشت توسعه این پروژه است، فایل آن روی GitHub برای شما در دسترس است.

از آنجایی که هنوز اپل امنیت ایردراپ را درست نکرده است، می‌توانید برای امنیت داده‌هایتان از ایردراپ استفاده نکنید یا آن را کاملا خاموش کنید. برای انجام این کار بر روی یک iPad یا یک iPhone، به قسمت Settings سپس به General بروید. گزینه AirDrop را پیدا کنید و Receiving را Off کنید. برای انجام این‌کار روی MacOS، شما می‌توانید به Control Center که کنار تاریخ و ساعت قرار دارد بروید. AirDrop را انتخاب کرده سپس آن‌را به Off تغییر دهید. برای اطلاعات بیشتر از AirDrop روی MacOS، می‌توانید به وب‌سایت اپل مراجعه کنید.

منبع: DigitalTrends