Hvorfor AirDrop muligvis ikke er lufttæt

December 02, 2021
INyheder Internetsikkerhed

Nøgle takeaways

AirDrop er fantastisk til at sende billeder til dine venner, men en nylig opdaget fejl betyder, at fremmede også kan få dine kontaktoplysninger.
Fremmede kunne se dit telefonnummer og din e-mailadresse blot ved at åbne en iOS- eller macOS-delingsrude inden for andre menneskers Wi-Fi-rækkevidde.
Det har vist sig, at anonyme brugere kan skubbe billeder eller filer til målenheder ved hjælp af AirDrop.

Koncept med MacBook-fildeling på tavle — fatido / Getty Images

Apples AirDrop-funktion er en praktisk måde at dele ting på, men det kan også være en privatlivsrisiko.

En nyligt opdaget AirDrop-fejl lader fremmede se dit telefonnummer og din e-mailadresse blot ved at åbne en iOS- eller macOS-delingsrude inden for andre menneskers Wi-Fi-rækkevidde. Det er en af en række af sårbarheder i privatlivets fred, som Mac- og iOS-brugere bør kende til.

"Vores iOS-enheder er forbundet til utallige sociale medie-apps, tredjeparts meddelelsesplatforme og netværkssider, der giver folk mulighed for at dele al slags indhold med hinanden," Hank Schless, en sikkerhed ekspert på

cybersikkerhedsfirmaet Lookout, sagde i et e-mailinterview. "Hvis du modtager nogen form for fil fra en ukendt kontakt, bør du altid behandle den som potentielt farlig, indtil det modsatte er bevist."

Apple forbliver stille ved en rettelse

Fejlene i sikkerhedsprotokollerne for AirDrop blev angiveligt afsløret i 2019 af forskere, som fortalte Apple om problemet. Virksomheden har dog endnu ikke leveret en løsning. EN nyere papir fandt ud af, at problemet er mere omfattende end tidligere kendt.

"Da følsomme data typisk udelukkende deles med folk, som brugerne allerede kender, viser AirDrop kun modtagerenheder fra adressebogskontakter som standard," hedder det i rapporten. "For at afgøre, om den anden part er en kontakt, bruger AirDrop en gensidig godkendelsesmekanisme, der sammenligner en brugers telefonnummer og e-mailadresse med indtastninger i den anden brugers adressebog."

"At få en AirDrop-meddelelse fra en ukendt person er et massivt rødt flag."

Problemet med at bruge AirDrop til datatyveri ser ud til at være begrænset til telefonnumre og e-mailadresser, som kan bruges i fremtidige målrettede phishing-angreb, cybersikkerhedsekspert Patrick Kelley sagde i et e-mailinterview.

Jacob Ansari, sikkerhedsekspert ved Schellman & Company, en global uafhængig vurdering af overholdelse af sikkerhed og fortrolighed, var enig i, at phishing kunne være målet for alle potentielle hackere.

"En angriber med nærhed til en målenhed kan meget nemt få et brugernavn (sandsynligvis e-mailadresse) og telefonnummer," sagde han i et e-mailinterview. "Det er måske mest nyttigt at få telefonnummeret på et bestemt offer, såsom en berømthed eller et bestemt mål (f.eks. en virksomheds administrerende direktør), men er også nyttig til derefter at montere et mere direkte phishing eller lignende angreb mod mindre kendte mennesker."

AirDrop, som det ser ud på MacBooks, der kører Big Sur — Æble

Det er ikke kun den nyligt opdagede fejl, der er et problem med AirDrop. Gennem årene har det vist sig, at anonyme brugere kan skubbe billeder eller filer til målenheder ved hjælp af AirDrop.

"Dette er blevet brugt til at forstyrre offentlige multimediebegivenheder ved at AirDropping [voksen] billeder," sagde Kelley. "Når det er sagt, var der en 'positivitetskampagne', hvor anonyme brugere AirDropping motiverende billeder for at målrette enheder."

Gå ikke i panik, siger eksperter

Men du skal ikke bekymre dig for meget om AirDrop-fejlen, Oliver Tavakoli, teknologichefen hos cybersikkerhedsfirmaet Vectra, sagde i et e-mailinterview. Angriberen skal være i relativt tæt fysisk nærhed af dig, og der kræves noget arbejde for at knække din e-mailadresse og dit telefonnummer. Selvfølgelig kan og bør Apple rette denne fejl.

"Lad os dog holde dette i perspektiv," tilføjede Tavakoli, "hvis det beskrevne hack lykkes, vil en angriber have e-mailadressen og telefonnummeret på en fremmed i nærheden. Ikke ligefrem verdens undergang."

Gruppe af mennesker, der har et forretningsmøde — filadendron / Getty Images

Selvom Apple endnu ikke har løst AirDrop-problemet, er der ting, du kan gøre for at afbøde det. Brugere bør deaktivere AirDrop, hvis det ikke bliver brugt, sagde Kelley. Du kan også overveje at bruge en open source-projekt med navnet PrivateDrop, som hævder at have løst bekræftelsesprocessen for kontaktlisten. Løsningen er gratis at bruge som AirDrop-erstatning.

Men det bedste, brugerne kan gøre, er at være på vagt over for, hvem der forsøger at sende dem filer, sagde Schless.

"At få en AirDrop-meddelelse fra en ukendt person er et massivt rødt flag," tilføjede han. "Kør dine mobile enheder på en politik med mindst nødvendige adgang og privilegier. Forsøg aktivt at reducere antallet af data- og enhedsadgangstilladelser, du tillader, at dine apps har, for at minimere potentiel eksponering for cybertrusler."