کاربران محصولات اپل برای اشتراکگذاری انواع فایل مانند تصاویر میان یکدیگر، از ایردراپ استفاده میکنند. در حالی که تصور میشد این قابلیت بدون هیچ مشکل امنیتی امکان انتقال فایلها را فراهم میکند، پژوهشگران امنیتی موفق به کشف یک نقص امنیتی در آن شدهاند.
محققان در دانشگاه فنی «دارمشتات» در آلمان به این موضوع پی بردهاند که فرایند مورد استفاده ایردراپ برای شناسایی و تایید کاربر به عنوان مخاطب در گوشی گیرنده میتواند دادههای شخصی را برملا کند.
ایردراپ شامل سه حالت قطع دریافت، تنها مخاطبین و تمام افراد میشود که در تنظیمات پیش فرض، حالت تنها مخاطبین فعال است. این حالت اشتراکگذاری تصاویر، فایلها و موارد دیگر را تنها با افرادی که جزو مخاطبین شما محسوب میشوند، ممکن میکند.
پژوهشگران حالا متوجه شدهاند که از مکانیزم احراز هویت متقابل که فرستنده و گیرنده را در لیست مخاطبین تایید میکند، میتوان برای دسترسی به اطلاعات شخصی استفاده کرد. طبق ادعای محققان امنیتی، یک مهاجم میتواند از این مکانیزم و فرایند آن در محدوده یک دستگاه iOS یا مک او اس، به دادههای شخصی دسترسی پیدا کند.
به گفته پژوهشگران، یک مهاجم میتواند از این نقص امنیتی برای دسترسی به شماره موبایل سوءاستفاده کند:
«یک مهاجم یا یک فرد کاملا غریبه میتواند به شماره موبایل یا آدرس ایمیل کاربران ایردراپ دسترسی پیدا کند. تنها چیزی که این مهاجم نیاز دارد، یک دستگاه با وای فای و نزدیکی به هدف است، هدفی که فرایند شناسایی را با باز کردن صفحه در دستگاه iOS یا مک او اس شروع کرده است.
مشکلات شناسایی شده در نحوه استفاده اپل از هش برای «مبهمسازی کد» در راستای ردوبدل کردن شماره موبایل و آدرس ایمیل در فرایند شناسایی کاربران ریشه دارند.»
طبق ادعای این محققان امنیتی، چنین مشکل امنیتی در ماه مه ۲۰۱۹ به اپل گزارش شده و با وجود اینکه کوپرتینوییها چندین بروزرسانی از آن زمان برای محصولاتشان منتشر کردهاند، این نقص امنیتی همچنان پابرجاست.