Bezbjednosni propust u Apple-ovim uređajima omogućava slučajnim prolaznicima da se dočepaju vašeg telefonskog broja i e-mail adrese
Univerzitet u njemačkom gradu Darmstadtu još je u maju 2019. otkrilo bezbjednosni propust u AirDrop tehnologiji koju Apple-ovi uređaji koriste za razmjenu podataka.
Zbog toga što američka kompanija do dan-danas nije odgovorila na njihovo upozorenje, odlučili su da ga javno objave.
AirDrop je inicijalno uključen tako da vaše podatke – broj telefona i e-mail adresu – mogu da vide samo osobe koje imate među kontaktima. Da bi utvrdio je li druga strana kontakt, AirDrop koristi mehanizam uzajamne provjere autentičnosti koji upoređuje korisnikov telefonski broj i adresu e-pošte s unosima u adresaru drugog korisnika.
Međutim, kako su pokazali njemački istraživači, do tih je podataka relativno lako doći metodom „surove sile“ (brute force). Nakon toga, napadač može da primijeni bilo koju „popularnu“ tehniku napada na vaš iPhone, iPad ili MacBook, kako bi učinio veću štetu – na primjer, ubacio virus.
Tim istraživača iz Laboratorije za sigurno mobilno umrežavanje (SEEMOO) i Inženjerske grupe za kriptografiju i privatnost (ENCRYPTO) iz TU Darmstadt je razvio rješenje nazvano „PrivateDrop“ kako bi zamijenilo neispravni originalni AirDrop. PrivateDrop zasnovan je na optimizovanim kriptografskim protokolima.
Ako želite da budete sasvim sigurni da vam slučajni prolaznik ne može ukrasti podatke, najbolje je da isključite AirDrop i uključite ga po potrebi, kada želite da se spojite s nekim.
Upustva za taj postupak Apple je dao ovdje.
(tu-darmstadt.de)