AirDrop je skutočne šikovná pomôcka pre rýchle odosielanie súborov.
Pri tomto preposielaní súborov nablízku ste pravdepodobne mohli posielať viac, ako ste chceli, pretože vedci zistili, že cielený útok by mohol od používateľov AirDropu zhromaždiť telefónne číslo a e-mail. Portál HotHardware uvádza, že vedci tento problém nahlásili ešte v roku 2019, ale hlásených 1,5 miliardy používateľov je stále v ohrození.
AirDrop totiž umožňuje používateľom zdieľať súbory s kontaktmi v adresári. Na overenie, či je niekto v adresári, AirDrop používa „mechanizmus vzájomného overovania“ na porovnanie telefónneho čísla a e-mailu používateľa so záznamami v adresári iného používateľa.
Ako sa ukázalo, útočník môže získať informácie už len tým, že má zariadenie podporujúce Wi-Fi a fyzickú blízkosť k cieľu, ktorý iniciuje proces hľadania, otvorením zdieľania na zariadení so systémom iOS alebo macOS. Tento problém pramení z toho, ako autentifikácia hashuje telefónne číslo a e-mail odosielané bezdrôtovo.
V roku 2019 vedci, ktorí našli tento problém, informovali spoločnosť Apple, avšak v novej správe uvádzajú, že Apple problém neuznal a ani ho nezačal riešiť.
Aj z tohto dôvodu môže byť takmer 1,5 miliardy používateľov Apple zariadení na celom svete zraniteľných voči úniku osobných údajov. Pokiaľ Apple nevydá náležitú opravu, riešením je v prípade obáv úplne deaktivovať AirDrop.
Zdroj: HotHardware
Prečítajte si aj:
Útočníci na Slovensku sú čoraz vynaliezavejší: Na tieto podvody si dajte pozor
