حفره امنیتی AirDrop زمینه سرقت اطلاعات مهم کاربران دستگاههای اپل را فراهم میکند
یکی از مزایای مهاجرت به اکوسیستم شرکت اپل این است که کاربران میتوانند از برخی قابلیتهای انحصاری این برند نظیر AirDrop استفاده کنند. AirDrop روشی سریع و آسان برای انتقال فایلها میان دستگاههای اپلی نظیر آیفون به آیپد، آیپد به مک و موارد مشابه است. با اینحال بهنظر میرسد که قابلیت مذکور لزوما خصوصیترین قابلیت گجتهای اپل محسوب نمیشود.
محققان معتقدند که مشخصه AirDrop اپل دارای یک حفره امنیتی است که میتواند برای سرقت اطلاعات کاربران مورد سوء استفاده قرار گیرد. به گفته اپل مشخصه AirDrop به منظور مخفیسازی اطلاعات کاربران تدابیر امنیتی ویژهای را در نظر گرفته است. این فرآیند از طریق هش رمزنگاری جزئی انجام میشود؛ تکنیکی که به منظور اعلام حضور دستگاه و جستجوی سایر دستگاههای نزدیک با مشخصه AirDrop فعال مورد استفاده قرار میگیرد.
همچنین هشها دارای اطلاعاتی نظیر شماره تلفن و آدرس ایمیل کاربر هستند. اگرچه تبدیل هشها به متون واضح و قابل فهم امکانپذیر نیست؛ اما محققان دریافتند که با استفاده از حملات سایبری پیشرفته نهایتا میتوان این اطلاعات را حدس زد.
اکنون حدودا 2 سال است که اپل از وجود چنین مشکلی مطلع شده؛ اما متاسفانه برای رفع آن هیچ تلاشی نکرده است. محققان نسخه اصلاح شده AirDrop با امنیت بالاتر را در اختیار اپل قرار دادند؛ اما غول کوپرتینویی تاکنون هیچ نشانهای دال بر پذیرش آن بروز نداده است. اگرچه در خصوص احتمال سرقت اطلاعات کاربران حین انتقال داده از طریق AirDrop نمیتوان با قطعیت اظهارنظر کرد؛ اما غیرفعال کردن مشخصه فوق تنها روش برای جلوگیری از سرقت احتمالی دادهها محسوب میشود. همچنین هنگام فعالسازی Airdrop نیز انتقال دادهها حداقل بایستی در محیطی ایمن نظیر منزل و در حضور اشخاص آشنا انجام شود.
نوشته حفره امنیتی AirDrop زمینه سرقت اطلاعات مهم کاربران دستگاههای اپل را فراهم میکند اولین بار در اخبار فناوری و موبایل پدیدار شد.