نبض مصر الحرة نبض الشارع لحظة بلحظة
قال تقرير إن المتسللين يمكنهم الاستفادة من بيانات AirDrop وسحب رقم هاتف المستخدم أو عنوان البريد الإلكتروني، وهي مشكلة معروفة منذ عام 2019 لم يتم تصحيحها أو التعرف عليها من قبل Apple، على الرغم من أنها تؤثر على ما يقرب من 1.5 مليار جهاز Apple، وفقًا لـ Digital.
وفقًا لتقرير صادر عن باحثين أمنيين في Technical University of Darmstadt في ألمانيا، فإن جوهر هذه المشكلة هو الطريقة التي تشارك بها AirDrop الملفات بين أجهزة Apple باستخدام دفتر العناوين وقائمة جهات الاتصال كخيار افتراضي.
وفقًا للباحثين، نظرًا لأن AirDrop تستفيد من “آلية مصادقة متبادلة” لمقارنة أرقام الهواتف، بالإضافة إلى عناوين البريد الإلكتروني، يمكن للمتسلل اعتراض هذه المعلومات بسهولة باستخدام “جهاز مزود بتقنية Wi-Fi” قريب من مشاركة مستخدم Apple عبر macOS ، iOS أو iPadOS عبر AirDrop. يمكن أيضًا العثور على دليل على هجوم على GitHub.
يمكن القيام بذلك حتى إذا لم يكن المخترق في دفتر عناوين المستخدم أو قائمة جهات الاتصال.
تحاول Apple حماية أرقام الهواتف وعناوين البريد الإلكتروني التي يتم تبادلها من خلال “التعتيم”، ولكن وجد باحثو الأمن أن هذا لا يمنع ذلك ولكن يمكن “حجزه بسرعة” من خلال هجمات تسمى “القوة الغاشمة”.
زعم الباحثون في جامعة دارمشتات التقنية أنهم طوروا “PrivateDrop” الذي يمكن أن يحل محل تصميم AirDrop ، ويقال أن هذا الحل يعتمد على بروتوكولات تقاطع خاصة مشفرة محسنة.
هذا يعني أنه يمكنه إكمال عمليات التبادل بين أجهزة معينة دون تبادل قيم التجزئة التي يمكن تفسيرها بخلاف ذلك. يمكن أن يحدث كل هذا مع وقت تأخير يبلغ ثانية تقريبًا. هذا المشروع متاح على GitHub ، للمهتمين بالبحث وراء ما تم تطويره.
ونظرًا لأن Apple لم تصدر إصلاحًا رسميًا حتى الآن، يمكنك محاولة تجنب استخدام AirDrop أو إيقاف تشغيله تمامًا إذا كنت قلقًا.
للقيام بذلك على جهاز iPhone أو iPad ، انقر فوق الإعدادات ، عام ، ثم انقر فوق AirDrop ، والاستلام معطلة. في نظام macOS ، يمكنك إيقاف تشغيل AirDrop بالنقر فوق مركز التحكم بجوار التاريخ والوقت ، واختيار AirDrop ، ثم تبديل المفتاح إلى إيقاف.
