AirDrop ของ Apple เป็นหนึ่งในคุณสมบัติยอดนิยมสำหรับผู้ใช้ Apple ในการแบ่งปันเนื้อหาระหว่างสอง Apple อุปกรณ์ ขณะนี้พบข้อบกพร่องในคุณลักษณะ AirDrop ของ Apple ที่อาจเปิดเผยข้อมูลส่วนตัวทั้งหมดของผู้ใช้ที่อยู่ในระยะสัญญาณ Wi-Fi ข้อบกพร่องที่พบโดยนักวิจัยจาก Technische Universitat Darmstadt มหาวิทยาลัยในเยอรมันชี้ให้เห็นว่าเพียงแค่เปิด iOS หรือ macOS แผงการแบ่งปันอาจเปิดเผยข้อมูลส่วนบุคคลแก่ผู้คนที่อยู่ในระยะ สิ่งนี้อาจเกิดขึ้นได้แม้ว่าจะไม่ได้เริ่มการถ่ายโอนไฟล์และอาจทำให้เกิดความเสี่ยงอย่างมีนัยสำคัญ ตามรายงานใน Trusted Reviews ซึ่งเป็นผู้รายงานข้อบกพร่องนี้เป็นครั้งแรกอาจเปิดเผยหมายเลขโทรศัพท์และที่อยู่อีเมลของผู้ใช้กับคนแปลกหน้าที่อยู่ในช่วงสัญญาณ Wi-Fi รายงานกล่าวว่านักวิจัยจากมหาวิทยาลัย (Technische Universitat) ได้ยกปัญหานี้กับ Apple ในปี 2019 และ บริษัท ยังไม่ได้แก้ไข พวกเขากล่าวว่าปัญหาอยู่ที่การแฮชหมายเลขโทรศัพท์และที่อยู่อีเมลที่เกี่ยวข้องกับผู้ใช้ Apple “ คนแปลกหน้าทุกคนต้องอยู่ในบริเวณใกล้เคียงเพื่อสอดแนม” รายงานกล่าว
รายงานบทวิจารณ์ที่เชื่อถือได้ยังอ้างถึงข่าวประชาสัมพันธ์จาก Secure Mobile Networking Lab (SEEMOO) และ Cryptography and Privacy Engineering Group (ENCRYPTO) ว่า“ ในฐานะผู้โจมตีคุณสามารถเรียนรู้หมายเลขโทรศัพท์และ ที่อยู่อีเมลของผู้ใช้ AirDrop แม้จะเป็นคนแปลกหน้าก็ตามสิ่งที่พวกเขาต้องการคืออุปกรณ์ที่รองรับ Wi-Fi และความใกล้ชิดทางกายภาพกับเป้าหมายที่เริ่มกระบวนการค้นหาโดยการเปิดบานหน้าต่างการแชร์บนอุปกรณ์ iOS หรือ macOS”ปัญหาตามรายงานอยู่ในการใช้ฟังก์ชันแฮชของ Apple อย่างไรก็ตามนักวิจัยจาก TU Darmstadt ได้แสดงให้เห็นแล้วว่าการแฮชล้มเหลวในการค้นหาการติดต่อเพื่อรักษาความเป็นส่วนตัวและมีค่าที่สามารถย้อนกลับได้โดยใช้เทคนิคง่ายๆ
นักวิจัยกล่าวว่าผู้ใช้ Apple 1.5 พันล้านคนได้รับผลกระทบจากปัญหานี้ แต่ Apple ยังไม่รับทราบปัญหานี้ นักวิจัยอ้างเพิ่มเติมว่าวิธีเดียวที่จะหลีกเลี่ยงการตกเป็นเหยื่อของข้อบกพร่องนี้คือการหยุดใช้ AirDrop อย่างน้อยก็ถึงเวลาที่ Apple จะดำเนินการแก้ไข
อ่าน ข่าวล่าสุด และ ข่าวด่วน ที่นี่
