ข้อบกพร่องด้านความปลอดภัยที่เพิ่งค้นพบใน Apple AirDrop ซึ่งมีมาตั้งแต่ปี 2019 สามารถเปิดเผยหมายเลขโทรศัพท์และอีเมลของคุณกับคนแปลกหน้าได้
ปิด AirDrop เนื่องจากข้อบกพร่องด้านความปลอดภัยสามารถเปิดเผยหมายเลขโทรศัพท์และที่อยู่อีเมลของคุณแก่คนแปลกหน้าได้
AirDrop ถือเป็นหนึ่งในคุณสมบัติที่ดีที่สุดของระบบนิเวศของ Apple รวดเร็วสะดวกและไม่จำเป็นต้องมีช่วงการเรียนรู้ขนาดใหญ่ในการเริ่มต้น การส่งไฟล์รูปภาพและวิดีโอไปยังผู้ใช้ iPhone, iPad หรือ Mac คนอื่นไม่เคยง่ายขนาดนี้มาก่อนด้วย AirDrop
อย่างไรก็ตามตามที่นักวิจัยจาก TU Darmstadt , AirDrop สามารถเปิดเผยข้อมูลติดต่อของผู้ใช้และส่งอีเมลถึงคนแปลกหน้าได้ สิ่งนี้ทำได้โดยใช้กระบวนการที่ AirDrop ดำเนินการเพื่อตรวจสอบว่าบุคคลที่ปลายทางรับอยู่ในรายชื่อผู้ติดต่อของคุณหรือไม่
สิ่งที่น่าตกใจที่สุดคือข้อเท็จจริงที่ว่า Apple ได้รับทราบปัญหาด้านความปลอดภัยนี้ตั้งแต่เดือนพฤษภาคมปี 2019 และจนถึงขณะนี้ยังไม่ได้แก้ไขอะไรเลย
ในฐานะผู้โจมตีคุณสามารถเรียนรู้หมายเลขโทรศัพท์และที่อยู่อีเมลของผู้ใช้ AirDrop ได้แม้จะเป็นคนแปลกหน้าก็ตาม สิ่งที่ต้องมีคืออุปกรณ์ที่รองรับ Wi-Fi และความใกล้ชิดทางกายภาพกับเป้าหมายที่เริ่มกระบวนการค้นหาโดยเปิดบานหน้าต่างการแชร์บนอุปกรณ์ iOS หรือ macOS
ปัญหาที่พบมีรากฐานมาจากการใช้ฟังก์ชันแฮชของ Apple ในการ”ทำให้สับสน”ของหมายเลขโทรศัพท์และที่อยู่อีเมลที่แลกเปลี่ยนระหว่างกระบวนการค้นหา อย่างไรก็ตามนักวิจัยจาก TU Darmstadt ได้แสดงให้เห็นแล้วว่าการแฮชล้มเหลวในการค้นพบการติดต่อเพื่อรักษาความเป็นส่วนตัวเนื่องจากค่าแฮชที่เรียกว่าสามารถย้อนกลับได้อย่างรวดเร็วโดยใช้เทคนิคง่ายๆเช่นการโจมตีด้วยกำลังดุร้าย
เพื่อตรวจสอบว่าอีกฝ่ายเป็นผู้ติดต่อหรือไม่ AirDrop ใช้กลไกการตรวจสอบสิทธิ์ร่วมกันซึ่งเปรียบเทียบหมายเลขโทรศัพท์และที่อยู่อีเมลของผู้ใช้กับรายการในสมุดที่อยู่ของผู้ใช้รายอื่น
หากคุณคิดว่านี่เป็นสาเหตุใหญ่ที่ทำให้เกิดความกังวลคุณควรปิด AirDrop บน iPhone หรือ iPad ของคุณอย่างสมบูรณ์ คุณสามารถทำได้โดยไปที่ การตั้งค่า> ทั่วไป> AirDrop จากนั้นเลือกการปิดรับ คุณยังสามารถทำได้บน Mac โดยเปิด Finder คลิกที่ AirDrop จากนั้นตั้งค่า อนุญาตให้ฉันค้นพบโดย เป็น ไม่ หนึ่ง .