nowmag.gr

Ο ισχυρισμός της Κίνας ότι έκανε hack το AirDrop για να λάβει τα στοιχεία των χρηστών του iPhone έχει υποστηριχθεί από ερευνητές ασφαλείας που προειδοποιούσαν την Apple εδώ και χρόνια.

Το κρατικό Ινστιτούτο του Πεκίνου της Κίνας ανακοίνωσε ότι χρησιμοποιεί αρχεία καταγραφής iPhone για την αναγνώριση χρηστών που στέλνουν και λαμβάνουν περιεχόμενο μέσω AirDrop. Αν και δεν αναφέρθηκε λεπτομερώς η διαδικασία, οι ερευνητές ασφαλείας λένε ότι το AirDrop είναι ανασφαλές και ότι η Apple έχει επανειλημμένα ενημερωθεί για προβλήματα.

Ο ισχυρισμός ότι τα στοιχεία του αποστολέα μπορούν να βρεθούν στα αρχεία καταγραφής συσκευών επιβεβαιώνεται από το MacWorld, αν και οι δοκιμαστές μπόρεσαν να αποκαλύψουν μόνο το όνομα ενός iPhone αποστολής και την ισχύ του σήματος Bluetooth αποκτώντας πρόσβαση στο αρχείο καταγραφής της κονσόλας σε Mac που έλαβε ένα αρχείο μέσω AirDrop.

Το όνομα και η ισχύς του σήματος αποθηκεύτηκαν σε μια υποδιεργασία AirDrop που ήταν μέρος της συνολικής διαδικασίας “κοινή χρήση”. Αυτή η υποδιεργασία AirDrop φαίνεται να περιέχει το email και τον αριθμό τηλεφώνου του iPhone αποστολής, αλλά αποθηκεύονται σε τιμές κατακερματισμού που οι δοκιμαστές δεν μπόρεσαν να μεταφράσουν σε απλό κείμενο.

Υποθέτοντας ότι με αυτόν τον τρόπο το Ινστιτούτο του Πεκίνου της Κίνας χρησιμοποιεί το AirDrop για να εντοπίσει ποιους αποκαλεί “ύποπτους”, υπάρχει ένα επιπλέον στοιχείο που σημαίνει ότι το χαρακτηριστικό της Apple δεν είναι ασφαλές.

Ο ερευνητής ασφαλείας Alexander Heinrich – ο οποίος έχει επίσης βρει προβλήματα με το Find My – λέει ότι το AirDrop απαιτεί ένα επαληθευμένο Apple ID πριν πραγματοποιηθεί μια σύνδεση. Ενώ το ηλεκτρονικό ταχυδρομείο και ο αριθμός τηλεφώνου του Apple ID αποθηκεύονται και πάλι ως τιμές κατακερματισμού, είναι εύκολο να αποκρυπτογραφηθούν.

Σημειώστε ότι η ανακάλυψη του Heinrich λειτουργεί μόνο όταν το AirDrop είναι σε χρήση.

Πηγή: https://appleworldhellas.com/
(Κώστας Παπαζαχαρίου, αναδημοσίευση 12/1/2024)

You May Like This