Verkostoitunutelama

Internet & Security

Miksi AirDrop ei välttämättä ole ilmatiivis

PorMarkus

Mar 28, 2022
GettyImages 1188194421 7545cb0bf13d43b68291e39bae0706a4

Tärkeimmät oppimispisteet

  • AirDrop sopii erinomaisesti kuvien lähettämiseen ystävillesi, mutta äskettäin havaittu bugi tarkoittaa, että myös tuntemattomat voivat saada yhteystietosi.
  • Muukalaiset voivat nähdä puhelinnumerosi ja sähköpostiosoitteesi vain avaamalla iOS- tai macOS-paneelin muiden ihmisten Wi-Fi-alueella.
  • Anonyymien käyttäjien on osoitettu pystyvän työntämään valokuvia tai tiedostoja kohdelaitteisiin AirDropin avulla.
Applen AirDrop-ominaisuus on hyödyllinen tapa jakaa asioita, mutta se voi myös aiheuttaa tietosuojariskin. Äskettäin löydetty AirDrop-virhe antaa tuntemattomien nähdä puhelinnumerosi ja sähköpostiosoitteesi avaamalla iOS- tai macOS-paneelin muiden ihmisten Wi-Fi-alueella. Se on yksi monista tietosuojahaavoittuvuuksista, jotka Mac- ja iOS-käyttäjien tulee olla tietoisia. «IOS-laitteemme on yhdistetty lukemattomiin sosiaalisen median sovelluksiin, kolmansien osapuolien viestialustoille ja verkkosivustoille, joiden avulla ihmiset voivat jakaa kaikenlaista sisältöä keskenään», kyberturvallisuusyritys Lookoutin tietoturvaasiantuntija Hank Schless sanoi sähköpostissa. . haastatella. «Jos saat tiedoston tuntemattomalta yhteyshenkilöltä, käsittele sitä mahdollisesti vaarallisena, kunnes toisin todistetaan.»

Apple vaikenee ratkaisusta

Tutkijat havaitsivat AirDropin suojausprotokollien puutteet vuonna 2019 ja ilmoittivat asiasta Applelle. Yrityksellä ei kuitenkaan ole vielä ratkaisua. Tuore artikkeli paljasti, että ongelma on laajempi kuin aiemmin tiedettiin. «Koska arkaluontoiset tiedot jaetaan tyypillisesti vain käyttäjien jo tuntemien ihmisten kanssa, AirDrop näyttää oletusarvoisesti vain osoitekirjan yhteystietojen vastaanottajat», raportti sanoi. «Määrittääkseen, onko toinen osapuoli yhteyshenkilö, AirDrop käyttää molemminpuolista todennusmekanismia, joka vertaa käyttäjän puhelinnumeroa ja sähköpostiosoitetta toisen käyttäjän osoitekirjan merkintöihin.» «AirDrop-ilmoituksen vastaanottaminen tuntemattomalta henkilöltä on valtava punainen lippu.» Ongelma AirDropin käyttämisessä datavarkauksiin näyttää rajoittuvan puhelinnumeroihin ja sähköpostiosoitteisiin, joita voitaisiin käyttää tulevissa kohdistetuissa tietojenkalasteluhyökkäyksissä, kyberturvallisuusasiantuntija Patrick Kelley sanoi sähköpostihaastattelussa. Jacob Ansari, Schellman & Companyn, maailmanlaajuisen riippumattoman turvallisuuden ja tietosuojan vaatimustenmukaisuuden arvioija, tietoturva-asiantuntija myönsi, että tietojenkalastelu voi olla mahdollisten hakkereiden kohteena. «Hyökkääjä, joka on lähellä kohdelaitetta, voi helposti saada käyttäjätunnuksen (luultavasti sähköpostiosoitteen) ja puhelinnumeron», hän sanoi sähköpostihaastattelussa. «Se voi olla hyödyllisintä tietyn uhrin, kuten julkkiksen tai kohteen (esim. yrityksen toimitusjohtajan) puhelinnumeron saamisessa, mutta se on myös hyödyllinen myöhemmin suoritettaessa suorempi tietojenkalasteluhyökkäys tai vastaava hyökkäys vähemmän kuuluisia ihmisiä vastaan. esiintyä.»

AirDrop sellaisena kuin se näkyy MacBookeissa Big Surin kanssa

AirDropin ongelmana ei ole vain äskettäin löydetty vika. Vuosien varrella on osoitettu, että nimettömät käyttäjät voivat työntää valokuvia tai tiedostoja kohdelaitteisiin AirDropin avulla. «AirDropping on käyttänyt tätä julkisten multimediatapahtumien häiritsemiseen [adult] kuvat», Kelley sanoi. «Siitä sanottiin, että siellä oli «positiivisuuskampanja», jossa nimettömät käyttäjät AirDropping motivoivat kuvia kohdistamaan laitteisiin.»

Älä panikoi, asiantuntijat sanovat

Mutta älä huoli liikaa AirDrop-virheestä, kyberturvallisuusyhtiö Vectran teknologiajohtaja Oliver Tavakoli sanoi sähköpostihaastattelussa. Hyökkääjän on oltava fyysisesti suhteellisen lähellä sinua, ja sähköpostiosoitteesi ja puhelinnumerosi murtaminen vaatii jonkin verran työtä. Tietenkin Apple voi ja sen pitäisi korjata tämä virhe. «Pidetään tämä kuitenkin perspektiivissä», Tavakoli lisäsi, «jos kuvattu hakkerointi onnistuu, hyökkääjällä on lähellä tuntemattoman henkilön sähköpostiosoite ja puhelinnumero. Ei aivan maailmanloppua.»

Ryhmä ihmisiä, joilla on liiketapaaminen

Vaikka Apple ei ole vielä ratkaissut AirDrop-ongelmaa, voit tehdä asioita vähentääksesi sitä. Käyttäjien tulee poistaa AirDrop käytöstä, kun se ei ole käytössä, Kelley sanoi. Voit myös harkita avoimen lähdekoodin PrivateDrop-projektin käyttöä, joka väittää ratkaisseensa yhteystietoluettelon vahvistusprosessin. Ratkaisua voi käyttää ilmaiseksi AirDrop-korvaajana. Mutta parasta, mitä käyttäjät voivat tehdä, on olla varovainen sen suhteen, kuka yrittää lähettää heille tiedostoja, Schless sanoi. «AirDrop-ilmoituksen vastaanottaminen tuntemattomalta henkilöltä on valtava punainen lippu», hän lisäsi. «Käytä mobiililaitteitasi vähiten välttämättömien käyttöoikeuksien ja oikeuksien käytäntöjen mukaisesti. Yritä aktiivisesti vähentää datan määrää ja laitteen käyttöoikeuksia, joilla annat sovelluksille minimoida mahdollisen altistumisen kyberuhkille.»

Suosittelemme: Mikä on AirDrop? Kuinka se toimii?

Por Markus

Aiheeseen liittyvät merkinnät

Internet & Security

Apple sanoo poistaneensa miljoona epäilyttävää sovellusta viime vuonna

Dic 7, 2022 Markus
Internet & Security

Apple varoittaa käyttäjiä Zero-Day-haavoittuvuudesta

Nov 19, 2022 Markus
Internet & Security

Google pyrkii häiritsemään botnet-kohdistusta Windows-koneissa

Nov 17, 2022 Markus

Olet menettänyt

File Types

Mikä on CHA-tiedosto?

17 de diciembre de 2022 Markus
MS Office

Kuinka käyttää Excelin DATEVALUE-funktiota

16 de diciembre de 2022 Markus
& More Movies Streaming TV

Crunchyroll: mikä se on ja kuinka katsoa animea siinä

16 de diciembre de 2022 Markus
Antivirus

Tarkista Avira Rescue -järjestelmä

16 de diciembre de 2022 Markus