Əsas Çıxarışlar
- AirDrop dostlarınıza fotoşəkillər göndərmək üçün əladır, lakin bu yaxınlarda aşkar edilmiş çatışmazlıq o deməkdir ki, yad adamlar da əlaqə məlumatınızı ala bilər.
- Yad adamlar sadəcə digər insanların Wi-Fi diapazonunda iOS və ya macOS paylaşma panelini açmaqla telefon nömrənizi və e-poçt ünvanınızı görə bilər.
- Anonim istifadəçilərin AirDrop-dan istifadə edərək şəkilləri və ya faylları hədəf cihazlara itələyə biləcəyi göstərilib.
Apple-ın AirDrop xüsusiyyəti şeyləri paylaşmaq üçün əlverişli bir yoldur, lakin o, həm də məxfilik riski ola bilər.
Bu yaxınlarda aşkar edilmiş AirDrop qüsuru kənar şəxslərə sadəcə başqa insanların Wi-Fi diapazonunda iOS və ya macOS paylaşma panelini açmaqla telefon nömrənizi və e-poçt ünvanınızı görməyə imkan verir. Bu, Mac və iOS istifadəçilərinin bilməli olduğu bir sıra məxfilik zəifliklərindən biridir.
"Bizim iOS cihazlarımız saysız-hesabsız sosial media proqramlarına, üçüncü tərəf mesajlaşma platformalarına və insanlara hər cür məzmunu bir-biri ilə paylaşmağa imkan verən şəbəkə saytlarına qoşulub" deyə Lookout kibertəhlükəsizlik firmasının təhlükəsizlik üzrə eksperti Hank Schless, e-poçt müsahibəsində bildirib. "Naməlum kontaktdan hər hansı bir fayl alsanız, əksi sübut olunana qədər həmişə onu potensial təhlükəli hesab etməlisiniz."
Apple düzəlişdə səssiz qalır
AirDrop üçün təhlükəsizlik protokollarındakı çatışmazlıqların 2019-cu ildə Apple-a problem barədə məlumat verən tədqiqatçılar tərəfindən aşkar edildiyi bildirilir. Bununla belə, şirkət hələ də həll yolu təqdim etməyib. Bu yaxınlarda çıxan bir sənəd problemin əvvəllər məlum olduğundan daha geniş olduğunu göstərdi.
"Həssas məlumatlar adətən istifadəçilərin artıq tanıdığı insanlarla paylaşıldığından, AirDrop defolt olaraq yalnız ünvan kitabçası kontaktlarından qəbuledici cihazları göstərir", - hesabatda bildirilir. “Qarşı tərəfin əlaqə olub-olmadığını müəyyən etmək üçün AirDrop istifadəçinin telefon nömrəsini və e-poçt ünvanını digər istifadəçinin ünvan kitabındakı qeydlərlə müqayisə edən qarşılıqlı autentifikasiya mexanizmindən istifadə edir."
Naməlum şəxsdən AirDrop bildirişi almaq böyük qırmızı bayraqdır.
Məlumat oğurluğu üçün AirDrop-dan istifadə ilə bağlı problem telefon nömrələri və e-poçt ünvanları ilə məhdudlaşır və bunlar gələcək hədəflənmiş fişinq hücumlarında istifadə oluna bilər, kibertəhlükəsizlik üzrə ekspert Patrick Kelley e-poçt müsahibəsində bildirib.
Qlobal müstəqil təhlükəsizlik və məxfiliyə uyğunluq qiymətləndiricisi olan Schellman & Company-də təhlükəsizlik eksperti Jacob Ansari fişinqin istənilən potensial hakerlərin hədəfi ola biləcəyi ilə razılaşdı.
"Hədəf cihaza yaxın olan təcavüzkar istifadəçi adı (ehtimal ki, e-poçt ünvanı) və telefon nömrəsini çox asanlıqla əldə edə bilər", - o, e-poçt müsahibəsində bildirib. "O, bəlkə də məşhur və ya konkret hədəf (məsələn, şirkət rəhbəri) kimi müəyyən qurbanın telefon nömrəsini əldə etmək üçün ən faydalıdır, lakin daha az məşhur insanlara qarşı daha birbaşa fişinq və ya oxşar hücumun təşkilində də faydalıdır."
AirDrop ilə bağlı problem təkcə bu yaxınlarda aşkar edilmiş qüsur deyil. İllər ərzində məlum olub ki, anonim istifadəçilər AirDrop istifadə edərək şəkilləri və ya faylları hədəf cihazlara itələyə bilərlər.
"Bu, AirDropping [böyüklər] şəkilləri ilə ictimai multimedia hadisələrini pozmaq üçün istifadə edilmişdir" dedi Kelley. "Bununla əlaqədar olaraq, anonim istifadəçilərin hədəf cihazlara AirDropping motivasiya şəkilləri göndərdiyi "pozitivlik kampaniyası" var idi."
Panik etməyin, Ekspertlər deyir
Ancaq AirDrop qüsuru ilə bağlı çox narahat olmayın, Vectra kibertəhlükəsizlik firmasının baş texnologiya direktoru Oliver Tavakoli e-poçt müsahibəsində dedi. Təcavüzkar sizə nisbətən yaxın fiziki yaxınlıqda olmalıdır və e-poçt ünvanınızı və telefon nömrənizi sındırmaq üçün bəzi iş tələb olunur. Əlbəttə ki, Apple bu qüsuru düzəldə bilər və etməlidir.
"Ancaq gəlin bunu perspektivdə saxlayaq" deyə əlavə etdi Tavakoli, "təsvir edilən sındırma uğurlu olarsa, təcavüzkar yaxınlıqdakı qəribin e-poçt ünvanına və telefon nömrəsinə sahib olacaq. Dünyanın sonu deyil."
Apple AirDrop problemini hələ həll etməsə də, onu az altmaq üçün edə biləcəyiniz şeylər var. Kelley bildirib ki, istifadəçilər AirDrop-dan istifadə edilmirsə onu deaktiv etməlidirlər. Siz həmçinin əlaqə siyahısının yoxlanılması prosesini həll etdiyini iddia edən PrivateDrop adlı açıq mənbəli layihədən istifadə etməyi düşünə bilərsiniz. Həll AirDrop əvəzedicisi kimi istifadə üçün pulsuzdur.
Ancaq istifadəçilərin edə biləcəyi ən yaxşı şey kimin onlara fayl göndərməyə çalışdığından ehtiyat etməkdir, Schless dedi.
"Naməlum şəxsdən AirDrop bildirişinin alınması böyük bir qırmızı bayraqdır" deyə əlavə etdi. "Mobil cihazlarınızı ən az tələb olunan giriş və imtiyaz siyasəti ilə idarə edin. Potensial kiber təhlükələrə məruz qalmağı minimuma endirmək üçün tətbiqlərinizə icazə verdiyiniz məlumatların və cihaza giriş icazələrinin sayını aktiv şəkildə az altmağa çalışın."
