מדוע בעלי אייפון צריכים לכבות את AirDrop. עַכשָׁיו.

לא כל מה שאפל מייצרת "פשוט עובד" - לפחות לא כמתוכנן, בכל מקרה.

חוקרי אבטחה בוחניםAirDrop, תכונת iOS ו-macOS המאפשרת למשתמשים לשתף קבצים באופן אלחוטי באמצעותWiFi ובלוטות',דווח ביום רביעיעל פגם שלדבריהם חושף מיילים ומספרי טלפון של משתמשים. אלא אם כן אתה רוצה שכל שרץ ברחוב יוכל לתפוס בסתר את פרטי הקשר שלך, זה קצת סיוט.

החוקרים, צוות המורכב מחברי המעבדת רשתות ניידות מאובטחות (SEEMOO)ואתקבוצת הנדסת קריפטוגרפיה ופרטיות (ENCRYPTO), טוענים שהם התריעו בפני אפל על הפגם במאי 2019. עם זאת, לטענתם, החברה מעולם לא הגיבה.

"בתור תוקף, אפשר ללמוד את מספרי הטלפון וכתובות האימייל של משתמשי AirDrop - אפילו בתור זר מוחלט", נכתבהודעה לעיתונות של יום שלישי. "כל מה שהם צריכים זה מכשיר בעל יכולת Wi-Fi וקרבה פיזית למטרה שמתחילה את תהליך הגילוי על ידי פתיחת חלונית השיתוף במכשיר iOS או macOS."

פנינו לאפל כדי לאשר את הממצאים ולשאול אם היא אכן התריעה על הפגיעות בשנת 2019. לא קיבלנו תגובה מיידית.

מהירות אור ניתנת לריסוק

יש לציין שזה לא מצב הפרטיות המפוקפק הראשון הקשור ל- AirDrop. בשנת 2019,גילו חוקריםשהם הצליחו לקבוע את מספרי הטלפון של משתמשים בהתבסס על הגיבובים החלקיים ש-AirDrop שולחת. לא ברור אם החשש הזה טופל אי פעם על ידי אפל, במיוחד מכיוון שהפגיעות שנחשפה השבוע נראית דומה באופייה.

"הבעיות שהתגלו נעוצות בשימוש של אפל בפונקציות hash ל'ערפול' מספרי הטלפון וכתובות האימייל שהוחלפו במהלך תהליך הגילוי של [AirDrop]", מסבירה ההודעה לעיתונות של יום שלישי. "עם זאת, חוקרים מ-TU Darmstadt כבר הראו ש-hashing לא מצליח לספק גילוי אנשי קשר שומר פרטיות שכן מה שנקרא ערכי hash ניתנים להיפוך במהירות באמצעות טכניקות פשוטות כמו התקפות בכוח גס."

AirDrop ידועה לשמצה גם בקשר שלה להטרדה דיגיטלית. באופן ספציפי, מטרידים השתמשו בתכונה עבורמהבהבת סייבר- שבו זר מפציץ טלפון של קורבן בתמונות לא רצויות בעלות אופי מיני או גרפי - ושולח תמונות הקשורות לבעלי עליונות לבנים לאנשים שרק מתעסקים בפומבי.

ייתכן שהציוץ נמחק

כמובן, אתה לא צריך להתמודד עם כל זה.

אם אתה מעדיף להימנע מכך שהאייפון שלך יחשוף את פרטי הקשר שלך לצמרמורות ולהגן על עצמך מפני הבזקי סייבר, אתה יכולכבה את AirDrop(והשבת את Bluetoothבזמן שאתה בזה).

ראה גם:אפל יודעת שאפשר לנצל לרעה את AirTags ומנסה להקדים את זה

זה לא דבר קבוע - אתה תמיד יכול להפעיל שוב את AirDrop בקצרה אם אתה צריך את זה מסיבה כלשהי - אבל השבתת התכונה תספק לך קצת שקט נפשי, והיי, זה "פשוט עובד".