newsData
newsSection
Apple планує п’ять нових комп’ютерів Mac у 2022 році
newsBreadCrumbs
Блог

Надсилання елемента за допомогою AirDrop.

  На думку німецьких дослідників, недолік у системі обміну інформацією Wi -Fi AirDrop WiFi може виявити особисті дані.

Слабкість AirDrop не була визнана Apple і не виправлена.  

  Після дефекту нульового дня в macOS, безпека функції обміну даними AirDrop WiFi стала на перший план. Команда дослідників безпеки з Дармштадтського технічного університету в Німеччині, можливо, виявила вразливість, яка дозволяє незнайомцям викрадати особисту інформацію, навіть якщо вона заблокована системою. Експерти стверджують, що повідомили Apple про цей ризик майже два роки тому, але він досі не виправлений. Згідно зі звітом, користувачеві навіть не потрібно надсилати файл, щоб бути вразливим: зловмисник може знати номери телефонів та електронні адреси користувачів AirDrop. Все, що вам потрібно, це пристрій з можливостями Wi -Fi і перебування у фізичній близькості від цілі, яка ініціює процес виявлення, відкриваючи панель спільного доступу на пристрої iOS або macOS.
  Проблема в тому, що Apple використовує хеш-функції для приховування телефонних номерів та адрес електронної пошти під час процесу виявлення AirDrop. Однак вчені кажуть, що хешування не дозволяє зберегти відкриття контактних даних, оскільки так звані значення кешу можна зламати за допомогою таких простих прийомів, як атаки грубої сили. "Як тільки з'являється лист із загальним доступом і AirDrop починає пошук людей поблизу, інформація стає відкритою та вразливою для атаки", - кажуть експерти.

Рішення, розроблене дослідниками

  Конфіденційність-одна з головних проблем Apple, і каліфорнійська компанія робить усе можливе, щоб особиста інформація користувачів її продуктів не передавалася без їх згоди. Наприклад, послуга «З’єднатися з Apple» використовує приватне ретрансляційне повідомлення, щоб підприємства не бачили домашню адресу користувача.
   Дослідницька група Дармштадтського технічного університету розробила рішення з використанням оптимізованих криптографічних протоколів для перетину приватних наборів, які можуть безпечно виконувати процес виявлення контактів, не залишаючи вразливих персональних даних. Експерти кажуть, що Apple ні не визнала проблему, ні не вказала, що працює над її вирішенням. Вони планують опублікувати свої результати на 30-му симпозіумі з безпеки USENIX, який відбудеться з 11 по 13 серпня. Проте новин ще немає.
Новини Apple
Made on
Tilda