خطأ أبل يتيح للمتسللين سرقة أرقام هواتف مستخدمي AirDrop وعناوين البريد الإلكتروني

يعد AirDrop أحد أكثر الميزات المفيدة لأجهزة أبل. إنه يمكن مستخدمي أجهزة Apple من نقل البيانات إلى أجهزة Apple الأخرى بسلاسة. الآن ، الكلمة هي أن AirDrop مليء بخلل يمكن المتسللين من سرقة أرقام هواتف المستخدمين وعناوين بريدهم الإلكتروني.

خطأ أبل يتيح للمتسللين سرقة أرقام هواتف مستخدمي AirDrop

وفقا لتقرير صادر عن الجامعة التقنية في دارمشتات ، فإن AirDrop بها خطأ قد يقود المهاجم إلى معرفة أرقام الهواتف وعناوين البريد الإلكتروني لمستخدمي AirDrop حتى لو كانوا غرباء تماما.

كتب الباحثون في منشور بالمدونة: “كل ما يحتاجون إليه هو جهاز مزود بتقنية Wi-Fi والقرب المادي من الهدف الذي يبدأ عملية الاكتشاف عن طريق فتح جزء المشاركة على جهاز iOS أو macOS”.

لفهم ذلك ، تستخدم AirDrop آلية مصادقة متبادلة لمقارنة رقم هاتف المستخدم وعنوان بريده الإلكتروني مع الإدخالات في دفتر عناوين الجهاز الذي على وشك مشاركة البيانات معه. وجد الباحثون أن المتسللين يمكنهم الحصول على هذه البيانات من خلال الاقتراب من الهدف وامتلاك جهاز يدعم شبكة Wi-Fi. سيبدأ مثل هذا النظام عملية الكشف عن طريق فتح لوحة مشاركة الملفات على جهاز iOS أو macOS.

قال الباحثون في المدونة: “تكمن جذور المشاكل المكتشفة في استخدام Apple لوظائف التجزئة من أجل” التعتيم “على أرقام الهواتف وعناوين البريد الإلكتروني المتبادلة أثناء عملية الاكتشاف ، مضيفين أنهم اكتشفوا أن التجزئة فشلت في توفير” اكتشاف جهات اتصال يحافظ على الخصوصية ” وأن قيم التجزئة يمكن عكسها باستخدام تقنيات القوة الغاشمة البسيطة.

ببساطة ، يمكن للقراصنة فك تشفير البيانات المشفرة التي تحتوي على أرقام الهواتف وعناوين البريد الإلكتروني بسهولة.

قال الباحثون أيضا إنهم أبلغوا Apple عن هذه الثغرة الأمنية في مايو 2019. ومع ذلك ، لم تتخذ الشركة أي إجراء في هذا الصدد ، مما يعرض أكثر من 1.5 مليار من أصحاب أجهزة Apple للخطر.

قال الباحثون: “يمكن للمستخدمين حماية أنفسهم فقط من خلال تعطيل اكتشاف AirDrop في إعدادات النظام والامتناع عن فتح قائمة المشاركة”.

شاركها

أضف تعليق