Skip to content
Internet & Security

Proč AirDrop nemusí být vzduchotěsný

3 de Červenec de 2021
GettyImages 1188194421 7545cb0bf13d43b68291e39bae0706a4

Klíčové jídlo

  • AirDrop je skvělý pro odesílání fotografií vašim přátelům, ale nedávno objevená chyba znamená, že cizí lidé mohou také získat vaše kontaktní informace.
  • Cizinci mohli vidět vaše telefonní číslo a e-mailovou adresu pouhým otevřením podokna sdílení iOS nebo macOS v dosahu Wi-Fi jiných lidí.
  • Ukázalo se, že anonymní uživatelé mohou pomocí AirDrop posílat fotografie nebo soubory do cílových zařízení.
Funkce Apple AirDrop je užitečný způsob sdílení věcí, ale může také představovat riziko pro ochranu soukromí. Nedávno objevená chyba AirDrop umožňuje cizím lidem vidět vaše telefonní číslo a e-mailovou adresu pouhým otevřením podokna sdílení iOS nebo macOS v dosahu Wi-Fi jiných lidí. Je to jedna z řady bezpečnostních slabin, o kterých by uživatelé Mac a iOS měli vědět. „Naše zařízení se systémem iOS jsou připojena k nesčetným aplikacím sociálních médií, platformám pro zasílání zpráv třetích stran a síťovým webům, které lidem umožňují vzájemně sdílet nejrůznější obsah,“ uvedl v e-mailu Hank Schless, odborník na bezpečnost v kybernetické bezpečnostní společnosti Lookout. rozhovor. „Pokud obdržíte jakýkoli druh souboru od neznámého kontaktu, měli byste s ním vždy zacházet jako s potenciálně nebezpečným, dokud se neprokáže opak.“

Apple zůstává tichý při opravě

Nedostatky v bezpečnostních protokolech pro AirDrop byly údajně odhaleny v roce 2019 vědci, kteří o problému informovali společnost Apple. Společnost však ještě musí poskytnout řešení. Nedávný článek zjistil, že problém je rozsáhlejší, než se dříve vědělo. „Jelikož citlivá data jsou obvykle sdílena výlučně s lidmi, které již uživatelé znají, AirDrop ve výchozím nastavení zobrazuje pouze přijímací zařízení z kontaktů v adresáři,“ uvádí se ve zprávě. „K určení, zda je druhá strana kontaktem, používá AirDrop mechanismus vzájemného ověřování, který porovnává telefonní číslo a e-mailovou adresu uživatele s položkami v adresáři druhého uživatele.“ „Získání oznámení AirDrop od neznámého jedince je obrovská rudá vlajka.“ Zdá se, že problém s používáním AirDropu pro krádež dat je omezen na telefonní čísla a e-mailové adresy, které by mohly být použity při budoucích cílených phishingových útocích, uvedl v e-mailovém rozhovoru expert na kybernetickou bezpečnost Patrick Kelley. Jacob Ansari, bezpečnostní expert ve společnosti Schellman & Company, globální nezávislý posuzovatel shody s bezpečností a ochranou osobních údajů, souhlasil, že phishing by mohl být cílem všech potenciálních hackerů. „Útočník v blízkosti cílového zařízení může snadno získat uživatelské jméno (pravděpodobně e-mailovou adresu) a telefonní číslo,“ uvedl v e-mailovém rozhovoru. „Je to pravděpodobně nejužitečnější při získávání telefonního čísla konkrétní oběti, jako je celebrita nebo konkrétní cíl (např. Generální ředitel společnosti), ale je také užitečné při následném přímějším phishingu nebo podobném útoku proti méně známým lidem. “

AirDrop, jak se zobrazuje na MacBookech se systémem Big Sur

Problém s AirDropem není jen nedávno objevená chyba. V průběhu let se ukázalo, že anonymní uživatelé mohou pomocí AirDrop posílat fotografie nebo soubory do cílových zařízení. „To bylo použito k narušení veřejných multimediálních událostí společností AirDropping [adult] obrázky, „řekl Kelley.„ Jak již bylo řečeno, došlo k „kampani pozitivity“, kdy anonymní uživatelé používali AirDropping motivační obrázky k cílení na zařízení. “

Nepanikařte, říkají odborníci

Ale nedělejte si příliš starosti s chybou AirDrop, řekl v e-mailovém rozhovoru Oliver Tavakoli, hlavní technologický ředitel společnosti Vectra pro kybernetickou bezpečnost. Útočník musí být v relativně těsné fyzické blízkosti vás a je třeba provést nějakou práci, aby prolomil vaši e-mailovou adresu a telefonní číslo. Apple samozřejmě může a měl by tuto chybu napravit. „Pojďme však na to v perspektivě,“ dodal Tavakoli, „pokud popsaný hack uspěje, útočník bude mít e-mailovou adresu a telefonní číslo blízkého cizince. Ne přesně na konec světa.“

Skupina lidí, kteří mají obchodní jednání

I když Apple problém AirDrop dosud neopravil, můžete ho zmírnit pomocí možností. Uživatelé by měli deaktivovat AirDrop, pokud se nepoužívá, řekl Kelley. Můžete také zvážit použití projektu typu open-source s názvem PrivateDrop, který tvrdí, že vyřešil proces ověření seznamu kontaktů. Řešení je zdarma k použití jako náhrada AirDrop. Ale to nejlepší, co mohou uživatelé udělat, je dát si pozor na to, kdo se jim pokouší posílat soubory, řekl Schless. „Získání oznámení AirDrop od neznámého jedince je obrovská rudá vlajka,“ dodal. „Spouštějte svá mobilní zařízení na zásadě co nejméně nutného přístupu a oprávnění. Snažte se aktivně snížit počet datových a přístupových oprávnění zařízení, která povolíte svým aplikacím, abyste minimalizovali potenciální vystavení kybernetickým hrozbám.“