تم اكتشاف ثغرة أمنية جديدة في وظائف AirDrop. Apple. يتيح ذلك لأي شخص لديه الكمبيوتر والبرامج المناسبة الوصول إلى بعض المعلومات المهمة ، بما في ذلك أرقام الهواتف وكلمات مرور Wi-Fi.
فشل AirDrop الأمني يضع أجهزة iPhone في خطر!
أولاً ، ينص تقرير Hexway على أن المستخدمين يحتاجون فقط إلى تشغيل Bluetooth. هذا بحيث يكون الإرسال ضحية مشكلة عدم الحصانة هذه. في الواقع ، يمكن قراءة "تشغيل البلوتوث لنقل الكثير من معلومات الجهاز. يتضمن ذلك الاسم ، سواء كان Wi-Fi قيد الاستخدام أم لا ، وإصدار نظام التشغيل الذي يعمل ، ومعلومات البطارية. "
ومع ذلك ، هناك جزء آخر من المعلومات في التقرير وهو أن مشاركة كلمة المرور عبر AirDrop أو Wi-Fi ينقل مفتاحًا مشفرًا جزئيًا يمكن تحويله بسهولة إلى رقم هاتف.
في حالة نظام Mac ، يتم إرسال عنوان MAC ثابت ، والذي يمكن استخدامه كمعرّف فريد ، في حزم Bluetooth.
شارك Hexway أيضًا مقطع فيديو يكشف هذه الثغرة الأمنية في العمل. إنها عملية بسيطة إلى حد ما للمستخدمين الضارين. مع دليل بسيط على المفهوم كان من الممكن جمع المعلومات من العشرات من أجهزة iPhone و Apple الساعات التي كانت في متناول اليد. كل ما يتطلبه الأمر هو جهاز كمبيوتر بسيط وملحق.
في الوقت الحالي لا يوجد خلاص كبير لهذه المشكلة. وبالتالي ، فإن التدبير الأمني الوحيد الذي يمكن للمستخدمين اتخاذه ضد هذا الفشل هو إيقاف تشغيل Bluetooth تمامًا. بالطبع بالنسبة للعديد من المستخدمين هذا ليس حلا لطيفا. يستخدم الكثيرون سماعات الرأس والأجهزة الأخرى التي يجب أن تتصل عبر البلوتوث.
سواء كانت Android أو iOS ، فإن مشكلات الأمان شائعة جدًا. مع وجود الكثير من الأنظمة والتقنيات ، يكاد يكون من المستحيل ضمان إغلاق جميع الأبواب. يبقى الآن ل Apple تحليل هذه المشكلة والافراج عن الإصلاح قريبا. عادة عندما يتعلق الأمر بالسلامة ، لا يلعب عملاق التفاح.
