Zavřít reklamu

Funkci AirDrop využívá obrovská spousta majitelů Apple produktů. Tato funkce slouží k pohodlnému a bezpečnému přenosu nejrůznějších souborů, fotografií a dalšího obsahu s využitím bezdrátového síťového připojení. Nyní se však ukázalo, že s bezpečností přenosů za pomoci funkce AirDrop to v současné chvíli bohužel nebude tak dobré. U funkce byla totiž objevena nová bezpečností chyba.

Odborníci na bezpečnost z Technické univerzity v Darmstadtu nedávno uvedli, že se jim podařilo odhalit způsob, kterým je možné technologii AirDrop využít (respektive zneužít) k získání osobních informací. Pokud se na svém Apple zařízení rozhodnete zapnout funkci AirDrop, máte na výběr mezi třemi různými režimy. Ten nejméně bezpečný spočívá v tom, že je vaše zařízení v síti viditelné všem ostatním zařízením, která disponují stejnou technologií. V rámci druhého režimu máte možnost aktivovat viditelnost pro AirDrop přenosy pouze vašim kontaktům, poslední možností je zcela vypnutá funkce AirDrop. Ve výchozím nastavení je AirDrop na Apple zařízení nastavený na viditelnost pouze pro kontakty, což znamená, že si obsah prostřednictvím AirDropu můžete vzájemně vyměňovat pouze s těmi, které máte uložené ve svých kontaktech.

Zmínění odborníci ve své zprávě uvedli, že mechanismus vzájemného ověřování, který potvrzuje, že příjemce i odesílatel jsou navzájem v adresáři, lze použít k odhalení citlivých informací. Podle tvrzení těchto odborníků je možné, aby potenciální útočník zmíněný mechanismus a související proces zneužít k získání citlivých dat. Vše, co je k tomu zapotřebí, je zařízení s připojením na Wi-Fi síť a to, aby se dotyčný v danou chvíli nacházel v potřebné blízkosti zařízení, která si prostřednictvím funkce AirDrop vyměňují příslušné soubory. Ke zjištění toho, která ze zapojených stran je v seznamu kontaktů daného účastníka, využívá AirDrop mechanismus vzájemného ověřování, který porovnává telefonní číslo a e-mailovou adresu uživatele s položkami v adresáři druhého uživatele. Při vzájemném kontaktu prostřednictvím AirDropu ale podle zmíněných expertů nedochází k dostatečnému zabezpečení funkcí, které brání v odhalení kontaktů třetí straně. Společnost Apple byla o této chybě informována již v květnu roku 2019, stále ji ale ještě neopravil.

Témata: , , ,

Související články

Dnes nejčtenější