قال تقرير إنه يمكن للقراصنة الاستفادة من بيانات AirDrop وسحب رقم هاتف المستخدم أو عنوان بريده الإلكتروني، وهى مشكلة معروفة منذ عام 2019 ولم يتم تصحيحها أو الاعتراف بها من قبل Apple، على الرغم من أنها تؤثر على ما يقرب من 1.5 مليار جهاز Apple وفقًا لموقع Digital trends.
وفقًا لتقرير صادر عن باحثين أمنيين في جامعة دارمشتات التقنية بألمانيا، فإن جوهر هذه المشكلة هو الطريقة التي تشارك بها AirDrop الملفات بين أجهزة Apple باستخدام دفتر العناوين وقائمة جهات الاتصال كخيار افتراضي.
ووفقًا للباحثين، نظرًا لأن AirDrop تستفيد من "آلية مصادقة متبادلة" ، لمقارنة أرقام الهواتف، بالإضافة إلى عناوين البريد الإلكتروني، يمكن للمتسلل اعتراض هذه المعلومات بسهولة باستخدام "جهاز يدعم Wi-Fi" يكون قريبًا من مشاركة مستخدم Apple من خلال MacOS أو iOS أو iPadOS عبر AirDrop. كما يمكن العثور على دليل على هجوم على GitHub.
ويمكن القيام بذلك حتى إذا لم يكن المخترق في دفتر عناوين المستخدم أو قائمة جهات الاتصال.
تحاول Apple حماية أرقام الهواتف وعناوين البريد الإلكتروني المتبادلة من خلال "التعتيم" ، ولكن وجد باحثو الأمن أن ذلك لا يمنع بل يمكن "حجزها بسرعة" من خلال هجمات تسمى "القوة الغاشمة" .
وزعم الباحثون في جامعة دارمشتات التقنية أنهم طوروا "PrivateDrop" الذي يمكن أن يحل محل تصميم AirDrop، ويقال إن هذا الحل يعتمد على بروتوكولات تقاطع المجموعة الخاصة المشفرة المحسنة.
هذا يعني أنه يمكنه إكمال عمليات التبادل بين أجهزة معينة دون تبادل قيم التجزئة التي يمكن تفسيرها بخلاف ذلك. يمكن أن يحدث كل هذا مع وقت تأخير يبلغ حوالي ثانية. هذا المشروع متاح على GitHub ، للمهتمين بالبحث وراء ما تم تطويره.
ونظرًا لأن Apple لم تصدر إصلاحًا رسميًا بعد ، يمكنك محاولة تجنب استخدام AirDrop أو إيقاف تشغيله تمامًا إذا كنت قلقًا.
للقيام بذلك على جهاز iPhone أو iPad ، انقر فوق الإعدادات، عام، ثم النقر فوق AirDrop، Receiving Off. في نظام MacOS ، يمكنك إيقاف تشغيل AirDrop بالنقر فوق مركز التحكم بجوار التاريخ والوقت ، واختيار AirDrop ، ثم تبديل المفتاح إلى إيقاف.
تم أضافة تعليقك سوف يظهر بعد المراجعة