- Tech-Tudomány
- apple
- airdrop
- adathalászat
- okostelefon
- kiberbiztonság
- kibertámadás
- hacker
- adatbiztonság
Másfél milliárd Apple eszköz adataihoz juthatnak hozzá illetéktelenek a fájlmegosztón keresztül
Az Apple AirDrop funkciója kényelmes módszer a fájlok megosztására a készülékek között, de a németországi Darmstadti Műszaki Egyetem biztonsági kutatói arra figyelmeztetnek, hogy az alkalmazás lehet, hogy nem csak az általunk kiválasztott fájlokat osztja meg.
A kutatók szerint ugyanis illetéktelenek felfedezhetik a közeli AirDrop-felhasználók telefonszámát és e-mail-címét. Egy rosszindulatú felhasználónak csak egy eszközre van szüksége wifikapcsolattal, és a megcsapolandó eszköz közelében kell ólálkodnia. Ezután egyszerűen megnyitható az AirDrop megosztási ablaktáblája egy iOS- vagy macOS-eszközön.
Ha a felhasználó alapbeállításként engedélyezi az AirDrop funkciót, akkor még kezdeményeznie sem kell megosztásokat ahhoz, hogy illetéktelen idegenek matathassanak a fájljai között.
A biztonsági rések nem jelentik azt, hogy egy techcég, jelen esetben az Apple utólag ne tudná javítani őket. A német egyetem kutatói viszont a Gizmodónak azt nyilatkozták, hogy az Apple-nek már 2019 májusában jelezték a hibát. A technológiai óriás azonban sem arról nem tájékoztatta a vásárlóit, hogy tudnak a hibáról, sem arról, hogy dolgoznak a kijavításán.
A kutatók szerint ez azt jelenti, hogy másfél milliárd Apple készülék továbbra is kiszolgáltatott lehet ennek a biztonsági kockázatnak.