Recomandări cheie
- AirDrop este excelent pentru a trimite fotografii prietenilor tăi, dar un defect recent descoperit înseamnă că străinii ar putea obține și informațiile tale de contact.
- Străinii pot vedea numărul dvs. de telefon și adresa de e-mail doar deschizând un panou de partajare iOS sau macOS în intervalul Wi-Fi al altor persoane.
- S-a demonstrat că utilizatorii anonimi pot împinge fotografii sau fișiere către dispozitive vizate folosind AirDrop.
Funcția AirDrop de la Apple este o modalitate utilă de a partaja lucruri, dar poate fi și un risc pentru confidențialitate.
O defecțiune AirDrop descoperită recent le permite străinilor să vă vadă numărul de telefon și adresa de e-mail doar prin deschiderea unui panou de partajare iOS sau macOS în intervalul Wi-Fi al altor persoane. Este una dintre vulnerabilitățile de confidențialitate despre care ar trebui să știe utilizatorii Mac și iOS.
„Dispozitivele noastre iOS sunt conectate la nenumărate aplicații de social media, platforme de mesagerie terță parte și site-uri de rețea care permit oamenilor să partajeze tot felul de conținut între ei”, Hank Schless, expert în securitate la firma de securitate cibernetică Lookout, a spus într-un interviu prin e-mail. „Dacă primești orice fel de fișier de la o persoană de contact necunoscută, ar trebui să-l tratezi întotdeauna ca potențial periculos până când se dovedește contrariul.”
Apple rămâne tăcut la o remediere
Defectele protocoalelor de securitate pentru AirDrop au fost descoperite în 2019 de cercetători, care au informat Apple despre problemă. Cu toate acestea, compania nu a oferit încă o soluție. Un articol recent a constatat că problema este mai extinsă decât se știa anterior.
„Deoarece datele sensibile sunt de obicei partajate exclusiv cu persoane pe care utilizatorii deja le cunosc, AirDrop arată în mod prestabilit numai dispozitivele receptor de la contactele din agenda de adrese”, se arată în raport. „Pentru a determina dacă ceal altă parte este o persoană de contact, AirDrop utilizează un mecanism de autentificare reciprocă care compară numărul de telefon și adresa de e-mail ale unui utilizator cu intrările din agenda celuil alt utilizator.„
Primirea unei notificări AirDrop de la o persoană necunoscută este un semnal roșu masiv.
Problema cu utilizarea AirDrop pentru furtul de date pare să fie limitată la numerele de telefon și adresele de e-mail, care ar putea fi folosite în viitoare atacuri de phishing direcționate, a declarat expertul în securitate cibernetică Patrick Kelley într-un interviu prin e-mail.
Jacob Ansari, expert în securitate la Schellman & Company, un evaluator global independent de securitate și conformitate cu confidențialitatea, a fost de acord că phishing-ul ar putea fi scopul oricăror potențiali hackeri.
„Un atacator aflat în apropierea unui dispozitiv țintă poate obține foarte ușor un nume de utilizator (probabil o adresă de e-mail) și un număr de telefon”, a spus el într-un interviu prin e-mail. „Este poate cel mai util în obținerea numărului de telefon al unei anumite victime, cum ar fi o celebritate sau o anumită țintă (de exemplu, un CEO al companiei), dar este, de asemenea, utilă pentru a organiza apoi un phishing mai direct sau un atac similar împotriva unor persoane mai puțin celebre.„
Nu doar defectul descoperit recent este o problemă cu AirDrop. De-a lungul anilor, s-a demonstrat că utilizatorii anonimi pot împinge fotografii sau fișiere către dispozitive vizate folosind AirDrop.
„Acest lucru a fost folosit pentru a perturba evenimentele multimedia publice prin AirDropping [adulților] imagini”, a spus Kelley. „Aceasta fiind spuse, a existat o „campanie de pozitivitate” în care utilizatorii anonimi trimiteau imagini motivaționale AirDropping pentru a viza dispozitivele.”
Nu intrați în panică, spun experții
Dar nu vă faceți griji prea mult cu privire la defectul AirDrop, a declarat Oliver Tavakoli, directorul de tehnologie la firma de securitate cibernetică Vectra, într-un interviu prin e-mail. Atacatorul trebuie să fie în apropiere fizică relativ apropiată de dvs. și este nevoie de ceva muncă pentru a vă sparge adresa de e-mail și numărul de telefon. Desigur, Apple poate și ar trebui să remedieze această defecțiune.
„Totuși, să păstrăm acest lucru în perspectivă”, a adăugat Tavakoli, „dacă hack-ul descris reușește, un atacator va avea adresa de e-mail și numărul de telefon al unui străin din apropiere. Nu tocmai sfârșitul lumii.”
Deși Apple nu a rezolvat încă problema AirDrop, există lucruri pe care le puteți face pentru a ajuta la atenuarea acesteia. Utilizatorii ar trebui să dezactiveze AirDrop dacă nu este utilizat, a spus Kelley. De asemenea, puteți lua în considerare utilizarea unui proiect open-source numit PrivateDrop, care susține că a rezolvat procesul de verificare a listei de contacte. Soluția poate fi folosită gratuit ca înlocuitor AirDrop.
Dar cel mai bun lucru pe care îl pot face utilizatorii este să se ferească de cine încearcă să le trimită fișiere, a spus Schless.
„Primirea unei notificări AirDrop de la o persoană necunoscută este un semnal roșu masiv”, a adăugat el. „Rulați dispozitivele mobile cu o politică de acces și privilegii minim necesare. Încercați în mod activ să reduceți numărul de permisiuni de acces la date și dispozitive pe care le permiteți aplicațiilor dvs. să le aibă pentru a minimiza expunerea potențială la amenințările cibernetice.”