Qsarpress

ما في ذلك السياسة والأعمال والتكنولوجيا والحياة والرأي والرياضة.

تقوم ثغرة Air Drop من Apple بتسريب تفاصيل المستخدم إلى أي شخص قريب: الباحثون

يقول الباحثون إن تقنية AirDrop من Apple يمكن أن تسرّب أرقام هواتف المستخدمين وعناوين بريدهم الإلكتروني ، قائلين إنهم كانوا أول من أبلغ عن ضعف Apple في عام 2019 AirDrop هي تقنية لاسلكية مملوكة لشركة Apple تُستخدم لمشاركة الصور ومقاطع الفيديو لاسلكيًا عبر نظام التشغيل iOS. وأجهزة IPados و MacOS وتم إطلاقها عام 2011 يستخدم كل من WiFi و Bluetooth لإنشاء اتصال لاسلكي ونقل الملفات. ومع ذلك ، يمكن إساءة استخدام طريقة المصادقة المتبادلة التي تستخدمها AirDrop لسرقة رقم هاتف المستخدم وعنوان بريده الإلكتروني.

حدد الباحثون في جامعة التكنولوجيا في دورمشتات بألمانيا المخاطر المحتملة تفاحة يقوم المستخدمون بمشاركة الملفات باستخدام ملفات قطرة الهواء. وجد الباحثون أن هناك مشكلة في استخدام وظائف التجزئة لتبادل أرقام الهواتف وعناوين البريد الإلكتروني أثناء عملية الاكتشاف.

على الرغم من أن هذا وثيق الصلة بالموضوع ، لن يتأثر المستخدمون إلا في مواقف معينة. لسبب واحد ، كل شخص معرض للخطر لأي شخص يقوم بإعداد أنظمة الاستلام الخاصة به. ولكن بخلاف ذلك ، حتى إذا كانت الإعدادات الخاصة بك معطلة أو تم إعدادها فقط لجهات الاتصال ، يقول الباحثون إن ورقة مخزونك معرضة للخطر إذا فتحتها باستخدام قطرة هواء (حيث يبحث جهازك عن أجهزة أخرى للاتصال بها).

تستخدم Apple وظائف التجزئة SHA-256 الجديدة لتشفير رقم الهاتف وعنوان البريد الإلكتروني للمستخدم الذي يصل إلى Air Drop. على الرغم من أن الوافد الجديد غير قادر على تحويل التجزئة إلى نص واضح ، وجد الباحثون أن الجهاز الذي يدعم WiFi والقرب من الجسم يمكن أن يشرع في عملية تشفير التشفير.

يصف فريق مكون من خمسة خبراء من مختبر الشبكات المتنقلة الآمنة (SEMU) التابع للجامعة ومجموعة التشفير والخصوصية (ENCRYPTO) التأثير. ورق.

READ  تركيز كاسر: عودة ماكس ، لورا وجيبروش

وفقًا للتفاصيل الواردة في الورقة ، هناك طريقتان محددتان لاستغلال العيوب. يمكن للمهاجم ، في حالة واحدة ، الوصول إلى تفاصيل المستخدم بمجرد أن يقترب ويفتح ورقة المخزون أو قائمة الأسهم. ايفونو آي بود، أو ماك. ومع ذلك ، في الحالة الثانية ، يمكن للمهاجم فتح ورقة مخزون أو قائمة قسم على أجهزته ثم البحث عن أقرب جهاز لإجراء اتصال مصادقة متبادلة مع المستلم المستجيب.

الحالة الثانية صالحة فقط إذا كان المستخدم قد حدد اختراع أجهزته للجميع في الهواء. هذا ليس منتشرًا مثل الحالة الأولى حيث يمكن مهاجمة شخص يحاول مشاركة ملف عبر جهاز Apple.

طور الباحثون حلاً “إسقاطًا خاصًا” يستخدم خوارزميات القطع الخاصة المشفرة لمعالجة الأقسام بين مستخدمين دون الحاجة إلى تبادل قيم التجزئة الضعيفة ، بالإضافة إلى وصف العيوب.

الباحثون أ تقرير في مايو 2019 ، أبلغوا شركة Apple شخصيًا بوجود عيب في البخاخة ، على الرغم من أن الشركة لم تعترف بالمشكلة واستجابت.

Air Drop هي خدمة محملة مسبقًا على أكثر من 1.5 مليار جهاز Apple ، وكلها معرضة للخطر بسبب عيب اكتشفه الباحثون. ولم ترد شركة آبل على الفور على طلب للتعليق.

هذه ليست المرة الأولى التي يتم فيها تحديد مشكلة أمنية تتعلق بالإسقاط الجوي. كانت الخدمة في أغسطس 2019 لقد لاحظت وجود مشكلة سيسمح هذا للمهاجمين بالوصول إلى معلومات حول حالة الهاتف ومعلومات البطارية وحالة WiFi وتوافر المخزن المؤقت وإصدار نظام التشغيل. في ذلك الوقت ، تم عرض جزء من رقم هاتف Air Drop أيضًا لإرسال تجزئات SHA256 ، التفاح معرفوعناوين البريد الإلكتروني. ولم ترد الشركة على طلب للتعليق.

حتى تحصل المشكلات على إصلاحات رسمية ، يمكن لمستخدمي Apple تجنب الوقوع من قبل المهاجم باستخدام قطرة الهواء إيقاف تشغيله عندما لا يستخدمون هذه الميزة.

READ  كورمان: تخطط Apple للعديد من الأحداث الخريفية ، وسيتوفر M1X MacBook Pros بحلول نوفمبر

Apple – iPod Pro و iMac و Apple TV 4K و AirTake – كلها مغمورة هذا الأسبوع يدور في مدار، أدوات 360 بودكاست. المدار متاح آبل بودكاستو جوجل بودكاستو سبوتيفي، احصل على البودكاست الخاص بك في أي مكان.