AirDrop Neden Hava Geçirmez Olmayabilir?
Önemli Çıkarımlar
- AirDrop, arkadaşlarınıza fotoğraf göndermek için harikadır, ancak yakın zamanda keşfedilen bir kusur, yabancıların da iletişim bilgilerinizi alabileceği anlamına gelir.
- Yabancılar, diğer kişilerin Wi-Fi menzilinde bir iOS veya macOS paylaşım bölmesini açarak telefon numaranızı ve e-posta adresinizi görebilir.
- Anonim kullanıcıların AirDrop kullanarak fotoğrafları veya dosyaları hedef cihazlara gönderebildiği gösterilmiştir.
fatido / Getty Images
Elmalar AirDrop özelliği şeyleri paylaşmanın kullanışlı bir yoludur, ancak aynı zamanda bir gizlilik riski de olabilir.
Yakın zamanda keşfedilen bir AirDrop kusuru, yabancıların yalnızca diğer kişilerin Wi-Fi aralığında bir iOS veya macOS paylaşım bölmesi açarak telefon numaranızı ve e-posta adresinizi görmelerini sağlar. Mac ve iOS kullanıcılarının bilmesi gereken bir dizi gizlilik açıklarından biridir.
"iOS cihazlarımız sayısız sosyal medya uygulamasına, üçüncü taraf mesajlaşma platformlarına ve İnsanların her türlü içeriği birbirleriyle paylaşmasına izin veren ağ siteleri," Hank Schless, bir güvenlik uzman
Apple Bir Düzeltmede Sessiz Kalıyor
AirDrop için güvenlik protokollerindeki kusurların, 2019 yılında Apple'a sorunu bildiren araştırmacılar tarafından ortaya çıkarıldığı bildirildi. Ancak firma henüz bir çözüm sunmuş değil. A son kağıt sorunun daha önce bilinenden daha kapsamlı olduğunu tespit etti.
Raporda, "Hassas veriler genellikle yalnızca kullanıcıların zaten tanıdığı kişilerle paylaşıldığından, AirDrop varsayılan olarak yalnızca adres defteri kişilerindeki alıcı cihazlarını gösterir" dedi. "AirDrop, diğer tarafın bir kişi olup olmadığını belirlemek için, bir kullanıcının telefon numarasını ve e-posta adresini diğer kullanıcının adres defterindeki girişlerle karşılaştıran karşılıklı bir kimlik doğrulama mekanizması kullanır."
"Bilinmeyen bir kişiden AirDrop bildirimi almak büyük bir tehlike işaretidir."
AirDrop'u veri hırsızlığı için kullanma sorunu, gelecekte hedeflenen kimlik avı saldırılarında kullanılabilecek telefon numaraları ve e-posta adresleriyle sınırlı görünüyor. siber güvenlik uzmanı Patrick Kelley bir e-posta röportajında söyledi.
Bir güvenlik uzmanı olan Jacob Ansari Schellman & Şirket, küresel bağımsız bir güvenlik ve gizlilik uyumluluğu değerlendiricisi, kimlik avının tüm potansiyel bilgisayar korsanlarının hedefi olabileceği konusunda hemfikirdi.
Bir e-posta röportajında, "Hedef cihaza yakınlığı olan bir saldırgan, bir kullanıcı adını (muhtemelen e-posta adresini) ve telefon numarasını çok kolay bir şekilde alabilir" dedi. "Belki de bir ünlü veya belirli bir hedef gibi belirli bir kurbanın telefon numarasını elde etmek için en yararlı olanıdır. (örneğin, bir şirket CEO'su), ancak daha az ünlülere karşı daha doğrudan bir kimlik avı veya benzeri saldırı düzenlemek için de yararlıdır. insanlar."
elma
AirDrop ile ilgili bir sorun sadece yakın zamanda keşfedilen kusur değil. Yıllar geçtikçe, anonim kullanıcıların AirDrop kullanarak fotoğrafları veya dosyaları hedef cihazlara gönderebileceği gösterildi.
Kelley, "Bu, AirDropping [yetişkin] görüntülerle halka açık multimedya etkinliklerini bozmak için kullanıldı." Dedi. "Bununla birlikte, anonim kullanıcıların hedef cihazlara AirDropping motivasyon görüntüleri olduğu bir 'olumluluk kampanyası' vardı."
Panik Yapmayın, Uzmanlar Diyor
Ancak AirDrop kusuru hakkında çok fazla endişelenmeyin, şirketin baş teknoloji sorumlusu Oliver Tavakoli. siber güvenlik firması Vectra, bir e-posta röportajında söyledi. Saldırganın size fiziksel olarak yakın olması gerekir ve e-posta adresinizi ve telefon numaranızı kırmak için yapılması gereken bazı işler vardır. Elbette Apple bu kusuru düzeltebilir ve düzeltmelidir.
"Ancak, bunu bir perspektif içinde tutalım," diye ekledi Tavakoli, "tarif edilen saldırı başarılı olursa, saldırgan yakındaki bir yabancının e-posta adresine ve telefon numarasına sahip olacaktır. Tam olarak dünyanın sonu değil."
filadendron / Getty Images
Apple, AirDrop sorununu henüz çözmemiş olsa da, sorunu hafifletmek için yapabileceğiniz şeyler var. Kelley, kullanılmıyorsa kullanıcıların AirDrop'u devre dışı bırakması gerektiğini söyledi. Ayrıca bir kullanmayı düşünebilirsiniz PrivateDrop adlı açık kaynaklı proje, kişi listesi doğrulama sürecini çözdüğünü iddia eden. Çözüm, AirDrop yedeği olarak kullanmakta serbesttir.
Ancak Schless, kullanıcıların yapabileceği en iyi şeyin, onlara dosya göndermeye çalışan kişilere karşı dikkatli olmak olduğunu söyledi.
"Bilinmeyen bir kişiden AirDrop bildirimi almak büyük bir kırmızı bayraktır" diye ekledi. "Mobil cihazlarınızı en az gerekli erişim ve ayrıcalık ilkesiyle çalıştırın. Siber tehditlere maruz kalma olasılığını en aza indirmek için uygulamalarınızın sahip olmasına izin verdiğiniz veri ve cihaz erişim izinlerinin sayısını etkin bir şekilde azaltmaya çalışın."