닫기
메뉴

AirDrop이 AirTight가 아닐 수 있는 이유

주요 내용

  • AirDrop은 친구에게 사진을 보내는 데 유용하지만 최근에 발견된 결함으로 인해 낯선 사람도 귀하의 연락처 정보를 얻을 수 있습니다.
  • 낯선 사람은 다른 사람들의 Wi-Fi 범위 내에서 iOS 또는 macOS 공유 창을 열기만 해도 내 전화번호와 이메일 주소를 볼 수 있습니다.
  • 익명의 사용자가 AirDrop을 사용하여 사진이나 파일을 대상 장치로 푸시할 수 있는 것으로 나타났습니다.
칠판에 MacBook 파일 공유의 개념

파티도 / 게티 이미지

애플의 에어드롭 기능 공유할 수 있는 편리한 방법이지만 개인 정보의 위험이 될 수도 있습니다.

최근에 발견된 AirDrop 결함은 다른 사람들의 Wi-Fi 범위 내에서 iOS 또는 macOS 공유 창을 열어 낯선 사람이 귀하의 전화번호와 이메일 주소를 볼 수 있도록 합니다. Mac 및 iOS 사용자가 알아야 할 다양한 개인 정보 취약성 중 하나입니다.

"우리 iOS 기기는 수많은 소셜 미디어 앱, 타사 메시징 플랫폼 및 사람들이 모든 종류의 콘텐츠를 서로 공유할 수 있는 네트워킹 사이트"라고 보안 전문가인 Hank Schless는 전문가 사이버 보안 회사 Lookout, 이메일 인터뷰에서 말했다. "알 수 없는 연락처로부터 어떤 종류의 파일을 받은 경우, 그렇지 않은 것으로 입증될 때까지 항상 잠재적으로 위험한 파일로 취급해야 합니다."

Apple은 수정 사항에 대해 침묵을 유지합니다.

AirDrop에 대한 보안 프로토콜의 결함은 2019년에 Apple에 문제를 알린 연구원에 의해 발견된 것으로 알려졌습니다. 그러나 회사는 아직 솔루션을 제공하지 않고 있습니다. NS 최근 논문 문제가 이전에 알려진 것보다 더 광범위하다는 것을 발견했습니다.

보고서는 "민감한 데이터는 일반적으로 사용자가 이미 알고 있는 사람들과 독점적으로 공유되기 때문에 AirDrop은 기본적으로 주소록 연락처의 수신기 장치만 표시합니다"라고 말했습니다. "상대방이 연락처인지 확인하기 위해 AirDrop은 사용자의 전화번호 및 이메일 주소를 다른 사용자의 주소록에 있는 항목과 비교하는 상호 인증 메커니즘을 사용합니다."

"알 수 없는 개인으로부터 AirDrop 알림을 받는 것은 엄청난 위험 신호입니다."

데이터 도용에 AirDrop을 사용할 때의 문제는 전화번호와 이메일 주소로 제한되는 것으로 보이며, 이는 향후 표적 피싱 공격에 사용될 수 있습니다. 사이버 보안 전문가 패트릭 켈리 이메일 인터뷰에서 말했다.

보안 전문가 Jacob Ansari는 쉘만앤컴퍼니인 글로벌 독립 보안 ​​및 개인 정보 보호 규정 준수 평가자는 피싱이 잠재적인 해커의 목표가 될 수 있다는 데 동의했습니다.

그는 이메일 인터뷰에서 "대상 장치에 근접한 공격자는 사용자 이름(아마도 이메일 주소)과 전화번호를 매우 쉽게 얻을 수 있다"고 말했다. "연예인이나 특정 대상과 같은 특정 피해자의 전화번호를 얻는 데 가장 유용할 것입니다. (예: 회사 CEO), 덜 유명한 사람에 대한 보다 직접적인 피싱 또는 유사한 공격을 시작하는 데에도 유용합니다. 사람들."

Big Sur를 실행하는 MacBook에 나타나는 AirDrop

사과

AirDrop의 문제는 최근에 발견된 결함만이 아닙니다. 수년에 걸쳐 익명의 사용자가 AirDrop을 사용하여 사진이나 파일을 대상 장치로 푸시할 수 있는 것으로 나타났습니다.

"이것은 [성인] 이미지를 AirDropping하여 공개 멀티미디어 이벤트를 방해하는 데 사용되었습니다."라고 Kelley가 말했습니다. "즉, 익명의 사용자가 동기 부여 이미지를 대상 장치에 AirDropping하는 '긍정 캠페인'이 있었습니다."

당황하지 마세요, 전문가들은 말합니다

그러나 AirDrop 결함에 대해 너무 걱정하지 마십시오. 사이버 보안 회사 Vectra, 이메일 인터뷰에서 말했다. 공격자는 비교적 물리적으로 가까운 곳에 있어야 하며 이메일 주소와 전화번호를 해독하는 데 몇 가지 작업이 필요합니다. 물론 Apple은 이 결함을 수정할 수 있고 수정해야 합니다.

Tavakoli는 "하지만 이 점을 염두에 두자"라고 덧붙였습니다. "설명된 해킹이 성공하면 공격자는 근처에 있는 낯선 사람의 이메일 주소와 전화번호를 알게 될 것입니다. 정확히 세상의 끝은 아닙니다."

비즈니스 회의를 하는 사람들의 그룹

필라덴드론 / 게티 이미지

Apple은 아직 AirDrop 문제를 해결하지 않았지만 문제를 완화하기 위해 할 수 있는 일이 있습니다. Kelley는 사용자가 AirDrop을 사용하지 않는 경우 비활성화해야 한다고 말했습니다. 당신은 또한 사용을 고려할 수 있습니다 PrivateDrop이라는 오픈 소스 프로젝트, 연락처 목록 확인 프로세스를 해결했다고 주장합니다. 이 솔루션은 AirDrop 대체품으로 무료로 사용할 수 있습니다.

그러나 사용자가 할 수 있는 최선의 방법은 누가 파일을 보내려고 하는지 경계하는 것이라고 Schless는 말했습니다.

그는 "알 수 없는 개인으로부터 AirDrop 알림을 받는 것은 엄청난 위험 신호"라고 덧붙였다. "최소한의 액세스 및 권한 정책에 따라 모바일 장치를 실행하십시오. 사이버 위협에 대한 잠재적 노출을 최소화하기 위해 앱에 허용하는 데이터 및 장치 액세스 권한의 수를 적극적으로 줄이십시오."