ال Apple لديها أدوات فريدة داخل نظامها البيئي. هذه تتيح لك نقل البيانات والملفات تلقائيًا ودون أي تكوين خاص أو إضافي.
AirDrop هو أحد الأمثلة على ذلك. تتيح لك هذه الخدمة إرسال الملفات بين الأجهزة باستخدام ميزة السحب والإفلات البسيطة. على الرغم من هذه البساطة ، إلا أنها تحتوي الآن على عيب حاسم ، والذي يسمح للمهاجم بمعرفة رقم هاتف أي iPhone.
يوفر AirDrop للمستخدمين طريقة بسيطة لمشاركة الملفات داخل النظام البيئي. Apple. تضمن هذه الخدمة أيضًا اتصالاً سريعًا بين هؤلاء المستخدمين أنفسهم.
AirDrop لديه ثغرة أمنية
تحتاج فقط اثنين من المعدات Apple والانضمام تلقائيا معا لتشكيل شبكة خاصة صغيرة. هناك مشكلة جديدة تم اكتشافها الآن وهي تقليل جودة هذه الخدمة. بفضل التطبيق الفاشل ، يمكن لأي مهاجم ضار معرفة رقم هاتف المهاجمين.
حسب ما وصفته الشركة Hexway، بسرعة وببرنامج نصي بسيط ، يتم جمع هذه البيانات. المشكلة هي في تنفيذ البروتوكول Apple وصلة لاسلكية مباشرة والشفرات المستخدمة. يتيح لك هذا اكتشاف 3 أرقام من أرقام الهواتف ، مما يجعل من السهل معرفة بقية الرقم.
اي فون البيانات المتاحة للمهاجمين
المشكلة أكبر عند المشاركة مع البيانات من شبكات Wi-Fi ، حيث يمكن اكتشاف البيانات أيضًا ، مما يكشف عن معلومات مستخدم أكثر حساسية.
على الرغم من هذا الموقف ، هذه مشكلة طبيعية مع AWDL. ال Apple لا يمكن الحد من استخدامه أو تصحيح هذا الفشل المزعوم. يمكن بالتأكيد أن يجعل من الصعب على المستخدمين استغلال هذه العيوب.
فشل كبير ولكن ليس له تأثير مباشر على المستخدمين Apple
بالنسبة لجميع المستخدمين الذين يشعرون بالتهديد بسبب هذا الفشل ، فإن البديل الوحيد لهم هو إيقاف هذه المشاركة في النهاية. ومع ذلك ، لا يشكل هذا الفشل أي مشكلة كبيرة للمستخدمين. إنه عيب حقيقي ، لكن ليس له تأثير مباشر على المستخدمين.