Mangkene carane pangguna Apple iPhone bisa mungkasi AirDrop supaya bocor data pribadi menyang peretas

AirDrop minangka fitur sing ngidini Apel pangguna piranti kanggo ngirim lan nampa foto, dokumen, lan file liyane menyang iPhone cedhak utawa piranti Apple liyane sing kompatibel tanpa nggunakake panyambungan mRNA utawa Wi-Fi. Fitur kasebut mbutuhake supaya kalorone pihak duwe Bluetooth lan Wi-Fi. Iki amarga AirDrop gumantung karo Bluetooth Low Energy (Bluetooth LE) kanggo nyiarake lan nemokake koneksi ing sacedhake, lan yen jaringan Wi-Fi ora dibutuhake supaya AirDrop bisa digunakake, file bakal ditransfer liwat Wi-Fi point-to-point.

Eksploitasi AirDrop bisa digunakake kanggo nyolong nomer telpon lan alamat email sampeyan

Bali ing taun 2018, sawetara pangguna iPhone ngalami fénoména sing diarani cyber-flashing sing foto eksplisit seksual dikirim kanthi acak saka pangguna iPhone ing cedhak (kayata kereta bawah tanah utawa pesawat) menyang pangguna iPhone sing ora curiga sing duwe kemampuan nolak panrima AirDrop. Nanging gambar sing cukup gedhe kanggo nyinggung target acak ditampa malah sadurunge korban duwe kesempatan kanggo nolak AirDrop.
Kerentanan AirDrop ngidini para peretas nyolong nomer telpon lan alamat email pangguna kaya sing wis dakkandhani, cara paling apik kanggo nyegah iki yaiku ngganti setelan sampeyan supaya telpon bisa ditemokake karo 'Kontak mung' saka 'Kabeh wong.' Kajaba sampeyan duwe sawetara dhaptar ing dhaptar kontak, langkah iki kudu nylametake sampeyan saka nampa gambar seksual sing ora dikarepake liwat AirDrop. Ora, cyber-flashing dudu sing dirancang dening Apple kanggo Air Drop.
AirDrop dadi kabar maneh dina iki sawise peneliti ing Technische Universitat Darmstadt ing Jerman nemokake apa sing diarani 'bocor privasi parah' sing bisa ngliwati nomer telpon lan alamat email pangguna iPhone karo wong liya tanpa ijin. Kabeh sing dibutuhake peretas yaiku piranti sing bisa nyambung menyang Wi-Fi lan cedhak karo piranti Apple kanthi lembar saham sing mbukak.
Minangka perusahaan riset Jerman nulis ing blog kasebut (liwat AppleInsider ), 'Minangka data sensitif biasane dituduhake khusus karo wong sing wis ngerti pangguna, AirDrop mung nuduhake piranti panrima saka kontak buku alamat kanthi gawan. Kanggo nemtokake manawa pihak liya dadi kontak, AirDrop nggunakake mekanisme otentikasi bebarengan sing mbandhingake nomer telpon lan alamat email pangguna karo entri ing buku alamat pangguna liyane. ' Nalika data iki dienkripsi dening Apple, para peneliti ujar manawa cara hashing sing digunakake dening raksasa teknologi bisa dibatalake kanthi nggunakake 'serangan brute-force'.

Nalika peneliti nggawe solusi sing disebut 'PrivateDrop' sing ngganti panggunaan data sing dicincang nganggo teknik enkripsi sing luwih aman, pangguna bisa nyingkirake nomer telpon lan alamat email kanthi nyetel AirDrop dadi 'Nampa' ing piranti nalika tetep nuduhake sheet ditutup. Ana luwih saka 1,5 milyar piranti Apple sing bisa dikepung karo serangan iki lan peneliti nglaporake Apple babagan kerentanan ing Mei 2019. Nganti saiki, Apple gagal ngakoni masalah kasebut lan isih durung negesake manawa isih ngatasi solusi kasebut.
Kertas ilmiah babagan eksploitasi iki ditulis dening peneliti lan bakal ditampilake ing simposium keamanan USENIX ing wulan Agustus. Mbok manawa Apple bakal ngrasakake tekanan kanggo menehi terang babagan masalah iki lan wiwit miwiti solusi sing bakal ngatasi masalah kasebut. AirDrop kasedhiya ing piranti Apple tartamtu kalebu iPhone 5 utawa sing luwih anyar, iPad generasi kaping 4 utawa sing luwih anyar, kabeh iPad Air, iPad Pro, model mini iPad, iPod touch generasi kaping lima lan sing luwih anyar, kanthi kabeh iOS 7 utawa sing luwih anyar.

Uga kasedhiya ing Mac tartamtu sing mbukak Mac OS X 10.7 lan luwih anyar (liwat sidebar Finder). Ing Mac sing didhukung dening OS X 10.8.1 utawa mengko gunakake pilihan menuAyo→AirDroputawa tutulPangowahan+Prentah+R).

Apple ngenalake aksesoris barisan MagSafe sing anyar kanthi mbukak seri iPhone 12. Kita uga milih sing paling apik kanggo sampeyan lan bisa ngerteni aksesoris kasebut kanthi ngeklik link kasebut.