მთავარი წაღებები
- AirDrop შესანიშნავია თქვენი მეგობრებისთვის ფოტოების გასაგზავნად, მაგრამ ახლახან აღმოჩენილი ხარვეზი ნიშნავს, რომ უცნობებს შეუძლიათ მიიღონ თქვენი საკონტაქტო ინფორმაცია.
- უცნობებს შეეძლოთ თქვენი ტელეფონის ნომრისა და ელფოსტის მისამართის ნახვა მხოლოდ iOS ან macOS-ის გაზიარების პანელის გახსნით სხვა ადამიანების Wi-Fi დიაპაზონში.
- აჩვენა, რომ ანონიმურ მომხმარებლებს შეუძლიათ ფოტოების ან ფაილების გადატანა სამიზნე მოწყობილობებზე AirDrop-ის გამოყენებით.
Apple-ის AirDrop ფუნქცია არის მოსახერხებელი გზა ნივთების გასაზიარებლად, მაგრამ ის ასევე შეიძლება იყოს კონფიდენციალურობის რისკი.
ახლახან აღმოჩენილი AirDrop ხარვეზი საშუალებას აძლევს უცნობებს დაინახონ თქვენი ტელეფონის ნომერი და ელფოსტის მისამართი მხოლოდ iOS ან macOS გაზიარების პანელის გახსნით სხვა ადამიანების Wi-Fi დიაპაზონში. ეს არის კონფიდენციალურობის ერთ-ერთი დაუცველობა, რომლის შესახებაც Mac და iOS მომხმარებლებმა უნდა იცოდნენ.
"ჩვენი iOS მოწყობილობები დაკავშირებულია უამრავ სოციალურ მედია აპთან, მესამე მხარის შეტყობინებების პლატფორმებთან და ქსელურ საიტებთან, რომლებიც საშუალებას აძლევს ადამიანებს გაუზიარონ ერთმანეთს ყველა სახის კონტენტი, " ჰენკ შლესი, კიბერუსაფრთხოების ფირმა Lookout-ის უსაფრთხოების ექსპერტი. - ნათქვამია ელექტრონული ფოსტის ინტერვიუში. "თუ თქვენ მიიღებთ რაიმე სახის ფაილს უცნობი კონტაქტისგან, თქვენ ყოველთვის უნდა მოეპყროთ მას, როგორც პოტენციურად საშიშს, სანამ სხვა რამ არ დადასტურდება."
Apple რჩება ჩუმად გამოსწორებისას
AirDrop-ის უსაფრთხოების პროტოკოლებში არსებული ხარვეზები, გავრცელებული ინფორმაციით, 2019 წელს გამოავლინეს მკვლევარებმა, რომლებმაც Apple-ს აცნობეს პრობლემის შესახებ. თუმცა, კომპანიას ჯერ არ უთქვამს გამოსავალი. ბოლოდროინდელმა ნაშრომმა აჩვენა, რომ საკითხი უფრო ვრცელია, ვიდრე ადრე იყო ცნობილი.
"რადგან სენსიტიურ მონაცემებს, როგორც წესი, ექსკლუზიურად აზიარებენ ადამიანებს, რომლებსაც მომხმარებლები უკვე იცნობენ, AirDrop ნაგულისხმევად აჩვენებს მიმღებ მოწყობილობებს მისამართების წიგნის კონტაქტებიდან", - ნათქვამია მოხსენებაში. „იმისათვის, რომ დადგინდეს, არის თუ არა მეორე მხარე კონტაქტი, AirDrop იყენებს ორმხრივი ავთენტიფიკაციის მექანიზმს, რომელიც ადარებს მომხმარებლის ტელეფონის ნომერს და ელფოსტის მისამართს სხვა მომხმარებლის მისამართების წიგნში ჩანაწერებთან."
AirDrop შეტყობინების მიღება უცნობი პირისგან არის უზარმაზარი წითელი დროშა.
მონაცემთა ქურდობისთვის AirDrop-ის გამოყენების პრობლემა, როგორც ჩანს, შემოიფარგლება მხოლოდ ტელეფონის ნომრებითა და ელფოსტის მისამართებით, რომლებიც შეიძლება გამოყენებულ იქნას სამომავლო მიზანმიმართული ფიშინგ შეტევებისთვის, თქვა კიბერუსაფრთხოების ექსპერტმა პატრიკ კელიმ ელექტრონული ფოსტის ინტერვიუში.
Jacob Ansari, უსაფრთხოების ექსპერტი Schellman & Company-ში, უსაფრთხოებისა და კონფიდენციალურობის დაცვის გლობალური დამოუკიდებელი შემფასებელი, დაეთანხმა, რომ ფიშინგი შეიძლება იყოს ნებისმიერი პოტენციური ჰაკერის მიზანი.
"სამიზნე მოწყობილობასთან სიახლოვის მქონე თავდამსხმელს შეუძლია ძალიან მარტივად მიიღოს მომხმარებლის სახელი (ალბათ ელ.ფოსტის მისამართი) და ტელეფონის ნომერი", - თქვა მან ელექტრონული ფოსტის ინტერვიუში. „ალბათ ყველაზე სასარგებლოა კონკრეტული მსხვერპლის ტელეფონის ნომრის მოსაპოვებლად, როგორიცაა ცნობილი ადამიანი ან კონკრეტული სამიზნე (მაგ. კომპანიის აღმასრულებელი დირექტორი), მაგრამ ასევე სასარგებლოა უფრო პირდაპირი ფიშინგის ან მსგავსი თავდასხმის განსახორციელებლად ნაკლებად ცნობილი ადამიანების წინააღმდეგ."
არ არის მხოლოდ ახლახან აღმოჩენილი ხარვეზი AirDrop-ის პრობლემა. წლების განმავლობაში ნაჩვენებია, რომ ანონიმურ მომხმარებლებს შეუძლიათ ფოტოების ან ფაილების გადატანა სამიზნე მოწყობილობებზე AirDrop-ის გამოყენებით.
"ეს გამოიყენებოდა საზოგადოებრივი მულტიმედიური ღონისძიებების ჩასაშლელად AirDropping [ზრდასრული] სურათებით," თქვა კელიმ. "როგორც ითქვა, იყო "პოზიტიურობის კამპანია", სადაც ანონიმური მომხმარებლები ახორციელებდნენ AirDropping-ის მოტივაციური სურათების სამიზნე მოწყობილობებისთვის."
ნუ პანიკა, ამბობენ ექსპერტები
მაგრამ ძალიან ნუ ინერვიულებთ AirDrop-ის ხარვეზზე, თქვა ოლივერ თავაკოლმა, კიბერუსაფრთხოების ფირმა Vectra-ს ტექნოლოგიების მთავარმა ოფიცერმა ელექტრონული ფოსტის ინტერვიუში. თავდამსხმელი უნდა იყოს თქვენთან შედარებით ახლოს ფიზიკურად და საჭიროა გარკვეული სამუშაო თქვენი ელ.ფოსტის მისამართისა და ტელეფონის ნომრის გასატეხად. რა თქმა უნდა, Apple-ს შეუძლია და უნდა გამოასწოროს ეს ხარვეზი.
"თუმცა, მოდი შევინარჩუნოთ ეს პერსპექტივაში, - დასძინა თავაკოლმა, - თუ აღწერილი ჰაკინგი წარმატებული იქნება, თავდამსხმელს ექნება ახლომდებარე უცხო ადამიანის ელ.ფოსტის მისამართი და ტელეფონის ნომერი. არა ზუსტად სამყაროს დასასრული."
მიუხედავად იმისა, რომ Apple-ს ჯერ არ გამოუსწორებია AirDrop-ის პრობლემა, არსებობს რამ, რისი გაკეთებაც შეგიძლიათ მის შესამსუბუქებლად. მომხმარებლებმა უნდა გამორთონ AirDrop, თუ ის არ გამოიყენება, თქვა კელიმ. თქვენ ასევე შეგიძლიათ გამოიყენოთ ღია კოდის პროექტი სახელად PrivateDrop, რომელიც აცხადებს, რომ გადაჭრა კონტაქტების სიის გადამოწმების პროცესი. გამოსავალი უფასოა გამოსაყენებლად AirDrop-ის შემცვლელად.
მაგრამ ყველაზე კარგი, რისი გაკეთებაც მომხმარებლებს შეუძლიათ, არის სიფრთხილე, ვინ ცდილობს მათთვის ფაილების გაგზავნას, თქვა შლესმა.
"AirDrop შეტყობინების მიღება უცნობი პირისგან არის უზარმაზარი წითელი დროშა," დასძინა მან. "გაუშვით თქვენი მობილური მოწყობილობები ნაკლებად საჭირო წვდომისა და პრივილეგიების პოლიტიკით. აქტიურად ეცადეთ შეამციროთ მონაცემებისა და მოწყობილობაზე წვდომის ნებართვების რაოდენობა, რომლებიც ნებას რთავთ თქვენს აპებს, რათა მინიმუმამდე დაიყვანოთ კიბერ საფრთხეების პოტენციური ზემოქმედება."