امنیت ایردراپ

محققان آسیب‌پذیری وحشتناکی در داده‌های AirDrop اپل یافتند

هکرها می‌توانند به داده‌های “ایردراپ” ضربه زده و شماره یا ایمیل شما را پیدا کنند. این حفره در امنیت ایردراپ از سال 2019 شناخته شده است و هنوز توسط اپل اصلاح یا تأیید نشده. اگرچه این موضوع، امروزه تقریباً روی 1.5 میلیارد دستگاه اپل تأثیر گذار است.

مطالعه بیشتر: قابلیت ایر دراپ آیفون به چه دردی می‌خورد؟

بر اساس گزارشی از محققان بخش امنیتی دانشگاه فنی دام‌استات آلمان، هسته اصلی این مسئله روشی است که AirDrop به طور پیش‌فرض با استفاده از دفترچه آدرس و لیست مخاطبین، اطلاعات را بین دستگاه‌های اپل به اشتراک می‌گذارد. به گفته محققان، از آنجا که AirDrop از “مکانیسم احراز هویت متقابل” برای مقایسه شماره تلفن‎‌ها و همچنین آدرس‌های ایمیل استفاده می‌کند. بنابراین یک هکر می‌تواند با استفاده از “دستگاهی با قابلیت Wi-Fi” که در نزدیکی کاربر اپل است، این اطلاعات را از طریق MacOS ،iOS یا iPadOS با AirDrop رهگیری کند.

این اتفاق حتی اگر هکر در لیست مخاطبین و یا دفترچه آدرس شما وجود نداشته باشد نیز رخ می‌دهد. به گفته محققان، این اتفاق از هر دو طریق لورفتن از سوی فرستنده یا گیرنده می‌تواند رخ دهد.

اپل سعی می‌کند از طریق “مبهم ساختن” از شماره تلفن‌ها و آدرس‌های ایمیل ردوبدل شده محافظت کند. اما محققان امنیتی دریافتند که این امر مانع برگشت مقادیر هش (یک مقدار عددی از یک طول ثابت است که به طور منحصر به‌فرد، داده‌ها را شناسایی می‌کند) نمی‌شود. به گفته محققان امنیتی، این داده‌ها می‌توانند به سرعت از طریق حملات اجباری هکرها “رزرو” شوند.

راه حل مشکل امنیت ایردراپ

محققان بخش امنیتی دانشگاه فنی دام‌استات آلمان، مدعی شده‌اند که “PrivateDrop” را توسعه داده‌اند، که می‌تواند جایگزین طراحی ناقص AirDrop شود. گزارش شده است که این راه‌حل بر اساس پروتکل‌های مشترک مجموعه رمزنگاری خصوصی (کریپتوگرافی)، بهینه شده است.

پیشنهاد برای مطالعه: Fast Share اندروید پاسخ گوگل به Airdrop در اپل است

این بدان معناست که مبادله بین دستگاه‌ها بدون تفسیر و مبادله مقادیر هش قابل انجام است. همه‌ی این‌ها در کسری از ثانیه قابل انجام است. اگرعلاقه‌مندید که بدانید چه چیزی پشت توسعه این پروژه است، فایل آن روی GitHub برای شما در دسترس است.

از آنجایی که هنوز اپل امنیت ایردراپ را درست نکرده است، می‌توانید برای امنیت داده‌هایتان از ایردراپ استفاده نکنید یا آن را کاملا خاموش کنید. برای انجام این کار بر روی یک iPad یا یک iPhone، به قسمت Settings سپس به General بروید. گزینه AirDrop را پیدا کنید و Receiving را Off کنید. برای انجام این‌کار روی MacOS، شما می‌توانید به Control Center که کنار تاریخ و ساعت قرار دارد بروید. AirDrop را انتخاب کرده سپس آن‌را به Off تغییر دهید. برای اطلاعات بیشتر از AirDrop روی MacOS، می‌توانید به وب‌سایت اپل مراجعه کنید.

منبع: DigitalTrends

۰ دیدگاه


نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

مطالب بیشتر

در رویداد اپل ۲۰۲۱ چه گذشت؟ معرفی آیفون ۱۳، اپل واچ سری ۷ و آیپدها

امروز، سه‌شنبه ۲۳ شهریور ۱۴۰۰، رأس ساعت ۲۱:۳۰ اپل مهم‌ترین رویداد سال ۲۰۲۱ خود را با نام...

صدرا علی‌پور time-alt 24 شهریور 1400

اسپیکر JBL Flip 6 معرفی شد؛ جدیدترین اسپیکر قابل‌حمل JBL با صدایی فراگیر و قدرتمند

JBL Flip 6 از نوآوری‌هایی در طراحی ظاهری و چینش داخلی بهره می‌برد، درحالی‌که همچنان به‌خوبی...

مهدی حیدری time-alt 13 شهریور 1400

سامسونگ پای دوربین 200 مگاپیکسلی را به گوشی‌ها باز کرد؛ معرفی دو سنسور دوربین جدید ایزوسل HP1 و GN5

دوربین 200 مگاپیکسلی سامسونگ سرانجام رونمایی شد. این سنسور ایزوسل HP1 اولین سنسور 200...

مهدی حیدری time-alt 11 شهریور 1400

اپل، آیفون ۱۳ را اواسط شهریور معرفی خواهد کرد؛ وجود نسخه 1 ترابایتی در مدل‌های پرو و لایدار برای همه مدل‌ها

ظاهراً اپل قصد دارد پرچمداران جدیدش، سری آیفون 13 را در هفته سوم سپتامبر، یعنی اواسط تا اواخر...

مهدی حیدری time-alt 30 مرداد 1400

مشخصات گلکسی A52s فاش شدند؛ مشخصات کامل به همراه رندر و رنگ‌بندی

ماه گذشته طبق گزارشی، افشا شد که سامسونگ در حال کار بر روی نسخه‌ی جدیدی از گلکسی A52 5G است که...

مهدی حیدری time-alt 26 مرداد 1400

گوشی های جدید ایسوس (گیمینگ) با پردازنده اسنپدراگون 888 پلاس معرفی شدند

اوایل سال 2021 میلادی ایسوس از گوشی گیمینگ راگ فون 5 خود پرده برداشت که دارای مشخصات شاخصی...

حسین هاشمی time-alt 26 مرداد 1400

بلومبرگ گزارش می‌دهد: تغییرات جالب توجه اپل واچ سری 7؛ بیشترین تغییرات در طراحی و نمایشگر

تنها چندین هفته تا رویداد رونمایی اپل از آیفون 13 و اپل واچ 7 باقی مانده است. پیش‌تر در مورد...

مهدی حیدری time-alt 25 مرداد 1400

رونمایی از محصولات جدید سامسونگ در رویداد Galaxy UNPACKED 2021

امروز، چهارشنبه ۲۰ مرداد ۱۴۰۰، رأس ساعت ۱۸:۳۰ شاهد برگزاري رويداد Galaxy UNPACKED 2021 بوديم....

صدرا علی‌پور time-alt 20 مرداد 1400

اولین گوشی شیائومی با دوربین زیر نمایشگر به همراه تبلت‌های پرچمدارش معرفی شدند

یکی از بزرگ‌ترین مراسم‌های 2021 شیائومی امروز در چین برگزار شد که طی آن این شرکت از گوشی Mi...

مهدی حیدری time-alt 19 مرداد 1400

مشخصات ردمی 10 شیائومی فاش شدند؛ بهبودهای قابل توجه نسبت به ردمی 9؟

مشخصات ردمی 10 شیائومی به صورت آنلاین فاش شده است که نشان از دو ارتقای خوب در بخش سخت‌افزاری...

مهدی حیدری time-alt 18 مرداد 1400