25. apríla 2021 • 2m čítanie

AirDrop údajne obsahuje chybu zabezpečenia. Apple na problém nereaguje

AirDrop je skutočne šikovná pomôcka pre rýchle odosielanie súborov.

Pri tomto preposielaní súborov nablízku ste pravdepodobne mohli posielať viac, ako ste chceli, pretože vedci zistili, že cielený útok by mohol od používateľov AirDropu zhromaždiť telefónne číslo a e-mail. Portál HotHardware uvádza, že vedci tento problém nahlásili ešte v roku 2019, ale hlásených 1,5 miliardy používateľov je stále v ohrození.

AirDrop totiž umožňuje používateľom zdieľať súbory s kontaktmi v adresári. Na overenie, či je niekto v adresári, AirDrop používa „mechanizmus vzájomného overovania“ na porovnanie telefónneho čísla a e-mailu používateľa so záznamami v adresári iného používateľa.

Ako sa ukázalo, útočník môže získať informácie už len tým, že má zariadenie podporujúce Wi-Fi a fyzickú blízkosť k cieľu, ktorý iniciuje proces hľadania, otvorením zdieľania na zariadení so systémom iOS alebo macOS. Tento problém pramení z toho, ako autentifikácia hashuje telefónne číslo a e-mail odosielané bezdrôtovo.

V roku 2019 vedci, ktorí našli tento problém, informovali spoločnosť Apple, avšak v novej správe uvádzajú, že Apple problém neuznal a ani ho nezačal riešiť.

Aj z tohto dôvodu môže byť takmer 1,5 miliardy používateľov Apple zariadení na celom svete zraniteľných voči úniku osobných údajov. Pokiaľ Apple nevydá náležitú opravu, riešením je v prípade obáv úplne deaktivovať AirDrop.

Zdroj: HotHardware

Prečítajte si aj:

Útočníci na Slovensku sú čoraz vynaliezavejší: Na tieto podvody si dajte pozor

iPhone•Apple•Ostatné

Nahlásiť chybu

Redaktor

Peter Hupka

Samsung • Google • Slúchadlá

Každý deň sledujem aktuálne dianie v technologickom svete a vyberám tie najzaujímavejšie témy pre náš web. Zaujímam sa o smartfóny, aplikácie, gadgety, nositeľnú elektroniku a technologické vízie.