کشف نقص امنیتی در ایردراپ اپل که اطلاعات شخصی کاربران را افشا می‌کند

کشف نقص امنیتی در ایردراپ اپل که اطلاعات شخصی کاربران را افشا می‌کند
اینجا محل قرارگیری تبلیغ شما است اینجا محل قرارگیری تبلیغ شما است

کاربران محصولات اپل برای اشتراک‌گذاری انواع فایل مانند تصاویر میان یکدیگر، از ایردراپ استفاده می‌کنند. در حالی که تصور می‌شد این قابلیت بدون هیچ مشکل امنیتی امکان انتقال فایل‌ها را فراهم می‌کند، پژوهشگران امنیتی موفق به کشف یک نقص امنیتی در آن شده‌اند.تا آخر همراه تک نیوز باشید

 

محققان در دانشگاه فنی «دارمشتات» در آلمان به این موضوع پی برده‌اند که فرایند مورد استفاده ایردراپ برای شناسایی و تایید کاربر به عنوان مخاطب در گوشی گیرنده می‌تواند داده‌های شخصی را برملا کند.

ایردراپ شامل سه حالت قطع دریافت، تنها مخاطبین و تمام افراد می‌شود که در تنظیمات پیش فرض، حالت تنها مخاطبین فعال است. این حالت اشتراک‌گذاری تصاویر، فایل‌ها و موارد دیگر را تنها با افرادی که جزو مخاطبین شما محسوب می‌شوند، ممکن می‌کند.

 
 

پژوهشگران حالا متوجه شده‌اند که از مکانیزم احراز هویت متقابل که فرستنده و گیرنده را در لیست مخاطبین تایید می‌کند، می‌توان برای دسترسی به اطلاعات شخصی استفاده کرد. طبق ادعای محققان امنیتی، یک مهاجم می‌تواند از این مکانیزم و فرایند آن در محدوده یک دستگاه iOS یا مک او اس، به داده‌های شخصی دسترسی پیدا کند.

 

به گفته پژوهشگران، یک مهاجم می‌تواند از این نقص امنیتی برای دسترسی به شماره موبایل سوءاستفاده کند:

«یک مهاجم یا یک فرد کاملا غریبه می‌تواند به شماره موبایل یا آدرس ایمیل کاربران ایردراپ دسترسی پیدا کند. تنها چیزی که این مهاجم نیاز دارد، یک دستگاه با وای فای و نزدیکی به هدف است، هدفی که فرایند شناسایی را با باز کردن صفحه در دستگاه iOS یا مک او اس شروع کرده است. مشکلات شناسایی شده در نحوه استفاده اپل از هش برای «مبهم‌سازی کد» در راستای ردوبدل کردن شماره موبایل و آدرس ایمیل در فرایند شناسایی کاربران ریشه دارند.»

طبق ادعای این محققان امنیتی، چنین مشکل امنیتی در ماه مه ۲۰۱۹ به اپل گزارش شده و با وجود اینکه کوپرتینویی‌ها چندین بروزرسانی از آن زمان برای محصولاتشان منتشر کرده‌اند، این نقص امنیتی همچنان پابرجاست.

خیلی ممنون که تا آخر این مطلب همراه تک نیوز بودید

اینجا محل قرارگیری تبلیغ شما است Qries
علیرضا حاجی سید حسن
علیرضا حاجی سید حسن
مسئول آی تی

من علیرضا حاج سید حسن هستم . خیلی دوست دارم اطلاعات خودم را با دیگران به اشتراک بزارم❤

نوشته های مرتبط
یک پاسخ بنویسید

نشانی ایمیل شما منتشر نخواهد شد.فیلد های مورد نیاز علامت گذاری شده اند *