بیاموزیمرویداد هانرم افزار

کشف نقص امنیتی در ایردراپ اپل که اطلاعات شخصی کاربران را افشا می‌کند

کاربران محصولات اپل برای اشتراک‌گذاری انواع فایل مانند تصاویر میان یکدیگر، از ایردراپ استفاده می‌کنند. در حالی که تصور می‌شد این قابلیت بدون هیچ مشکل امنیتی امکان انتقال فایل‌ها را فراهم می‌کند، پژوهشگران امنیتی موفق به کشف یک نقص امنیتی در آن شده‌اند.

محققان در دانشگاه فنی «دارمشتات» در آلمان به این موضوع پی برده‌اند که فرایند مورد استفاده ایردراپ برای شناسایی و تایید کاربر به عنوان مخاطب در گوشی گیرنده می‌تواند داده‌های شخصی را برملا کند.

ایردراپ شامل سه حالت قطع دریافت، تنها مخاطبین و تمام افراد می‌شود که در تنظیمات پیش فرض، حالت تنها مخاطبین فعال است. این حالت اشتراک‌گذاری تصاویر، فایل‌ها و موارد دیگر را تنها با افرادی که جزو مخاطبین شما محسوب می‌شوند، ممکن می‌کند.

پژوهشگران حالا متوجه شده‌اند که از مکانیزم احراز هویت متقابل که فرستنده و گیرنده را در لیست مخاطبین تایید می‌کند، می‌توان برای دسترسی به اطلاعات شخصی استفاده کرد. طبق ادعای محققان امنیتی، یک مهاجم می‌تواند از این مکانیزم و فرایند آن در محدوده یک دستگاه iOS یا مک او اس، به داده‌های شخصی دسترسی پیدا کند.

به گفته پژوهشگران، یک مهاجم می‌تواند از این نقص امنیتی برای دسترسی به شماره موبایل سوءاستفاده کند:

«یک مهاجم یا یک فرد کاملا غریبه می‌تواند به شماره موبایل یا آدرس ایمیل کاربران ایردراپ دسترسی پیدا کند. تنها چیزی که این مهاجم نیاز دارد، یک دستگاه با وای فای و نزدیکی به هدف است، هدفی که فرایند شناسایی را با باز کردن صفحه در دستگاه iOS یا مک او اس شروع کرده است.

مشکلات شناسایی شده در نحوه استفاده اپل از هش برای «مبهم‌سازی کد» در راستای ردوبدل کردن شماره موبایل و آدرس ایمیل در فرایند شناسایی کاربران ریشه دارند.»

طبق ادعای این محققان امنیتی، چنین مشکل امنیتی در ماه مه ۲۰۱۹ به اپل گزارش شده و با وجود اینکه کوپرتینویی‌ها چندین بروزرسانی از آن زمان برای محصولاتشان منتشر کرده‌اند، این نقص امنیتی همچنان پابرجاست.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا