يغلق
لائحة الطعام

يحتوي عيب خصوصية AirDrop على 1.5 مليار جهاز معرض للخطر: ما يجب أن تعرفه

click fraud protection

أظهر الباحثون ثغرة أمنية في تفاح أداة AirDrop لمشاركة الملفات التي يمكن أن تسرّب معلومات المستخدم الخاصة إلى أطراف ثالثة ضارة. AirDrop هي واحدة من أسهل الطرق وأكثرها موثوقية مشاركة الملفات بين أجهزة Apple. ومع ذلك ، على الرغم من أن الميزة مريحة ، فإن إرسال المعلومات بين الأجهزة دائمًا ما يمثل خطرًا على كل من المرسل والمستقبل.

قدمت شركة آبل ميزة AirDrop في عام 2011 وأصبحت وسيلة شائعة لمشاركة الملفاتخاصة بين أولئك الذين يلتقطون الصور بانتظام ويريدون مشاركتها مع الأصدقاء وأفراد الأسرة. AirDrop هي طريقة تعتمد على التقارب لمشاركة الملفات وليس لها حد لعدد الملفات التي يمكن مشاركتها أو حجمها. يمكن للمستخدمين تقييد الميزة للعمل مع جهات اتصال قريبة ، مما يضمن عدم اتصالها بغرباء عشوائيين. ومع ذلك ، حتى مع هذا الإعداد ، لا تزال هناك فرصة أن يتمكن الآخرون من الوصول إلى معلومات حساسة حول المستخدمين الخاصين.

في عام 2019 ، قام الباحثون في Technische Universität Darmstadt اكتشفوا الثغرة الأمنية في AirDrop وأبلغوا شركة Apple عنها ، لكنهم يقولون إن المشكلة لم يتم تصحيحها بعد وتترك أكثر من 1.5 مليار جهاز Apple في خطر. حتى إذا حاول المستخدمون إخفاء هويتهم عن الغرباء ، فلا يزال بإمكان الآخرين الوصول إلى اسمهم وعنوان بريدهم الإلكتروني بالمعرفة الصحيحة. يبدو من السهل عكس طريقة الميزة في إخفاء معلومات المستخدم باستخدام طرق بسيطة نسبيًا ، بما في ذلك حتى القرصنة باستخدام القوة الغاشمة. لم يشارك الباحثون كيفية استغلال الخلل بالضبط لتجنب جعل التهديد أسوأ ، لكنهم يخططون لنشر ورقة أكثر تفصيلاً حول هذا الموضوع في أغسطس.

محاولة إصلاح عيب AirDrop

لسوء الحظ ، بدون تصحيح رسمي من Apple للخلل ، لا يستطيع المستخدمون فعل الكثير لإصلاحه بأنفسهم. يخبر البحث المستخدمين على وجه التحديد أن الطريقة الوحيدة لمنع التسرب هي إيقاف اكتشاف AirDrop بالكامل وعدم فتح أي قائمة مشاركة على الجهاز.

عدم استجابة شركة آبل أمر مثير للدهشة. العام الماضي ، شركة مصححة ثغرة أمنية التي كانت تخترق كاميرات أجهزة آبل وعادة ما تكون على رأس المشاكل الأمنية خاصة تلك التي تؤثر على المستهلكين. ومع ذلك ، فإن وجود فجوة من عام إلى عامين (ومستمرة) بين اكتشاف الثغرة الأمنية والتصحيح يعرض الكثير من المستخدمين لمخاطر أمنية محتملة دون أي إصلاح للمشكلة.

إذا كان المستخدمون يريدون حقًا تصحيح الثغرة الأمنية ، فقد طور الباحثون أيضًا حلًا يسمى PrivateDrop ، والذي يقلد نظام AirDrop ولكنه يصلح الثغرة الأمنية. سيتمكن أي شخص يستخدم الحل من الاستمتاع بمشاركة الملفات دون المخاطرة بجذب أي شخص يتطفل عليه.

مصدر: Technische Universität Darmstadt

خطيب 90 يومًا: ديفان كليج يصنع ظهور السجادة الحمراء مع BF Topher