لماذا قد لا يكون AirDrop محكم الإغلاق

جدول المحتويات:

لماذا قد لا يكون AirDrop محكم الإغلاق
لماذا قد لا يكون AirDrop محكم الإغلاق
Anonim

الوجبات الجاهزة الرئيسية

  • يعد AirDrop رائعًا لإرسال الصور إلى أصدقائك ، ولكن عيبًا تم اكتشافه مؤخرًا يعني أنه يمكن للغرباء أيضًا الحصول على معلومات الاتصال الخاصة بك.
  • يمكن للغرباء رؤية رقم هاتفك وعنوان بريدك الإلكتروني فقط عن طريق فتح جزء مشاركة iOS أو macOS داخل نطاق Wi-Fi لأشخاص آخرين.
  • لقد تبين أن المستخدمين المجهولين يمكنهم دفع الصور أو الملفات لاستهداف الأجهزة باستخدام AirDrop.
Image
Image

ميزة AirDrop من Apple هي طريقة سهلة لمشاركة الأشياء ، ولكنها قد تشكل أيضًا خطرًا على الخصوصية.

يتيح عيب AirDrop المكتشف مؤخرًا للغرباء رؤية رقم هاتفك وعنوان بريدك الإلكتروني فقط عن طريق فتح جزء مشاركة iOS أو macOS داخل نطاق Wi-Fi لأشخاص آخرين. إنها واحدة من مجموعة من ثغرات الخصوصية التي يجب على مستخدمي Mac و iOS معرفتها.

"أجهزتنا التي تعمل بنظام التشغيل iOS متصلة بعدد لا يحصى من تطبيقات الوسائط الاجتماعية ومنصات المراسلة التابعة لجهات خارجية ومواقع الشبكات التي تتيح للأشخاص مشاركة جميع أنواع المحتوى مع بعضهم البعض" ، هذا ما قاله هانك شليس ، خبير الأمن في شركة الأمن السيبراني Lookout ، في مقابلة عبر البريد الإلكتروني. "إذا تلقيت أي نوع من الملفات من جهة اتصال غير معروفة ، فيجب عليك دائمًا التعامل معها على أنها من المحتمل أن تكون خطيرة إلى أن يتم إثبات العكس."

Apple تبقى صامتة عند الإصلاح

تم الكشف عن العيوب في بروتوكولات الأمان الخاصة بـ AirDrop في عام 2019 من قبل الباحثين ، الذين أبلغوا Apple بالمشكلة. ومع ذلك ، لم تقدم الشركة حلاً بعد. وجدت ورقة بحثية حديثة أن المشكلة أكثر شمولاً مما كان معروفاً من قبل.

"نظرًا لأنه يتم عادةً مشاركة البيانات الحساسة حصريًا مع الأشخاص الذين يعرفهم المستخدمون بالفعل ، فإن AirDrop لا يعرض سوى أجهزة الاستقبال من جهات اتصال دفتر العناوين بشكل افتراضي" ، حسبما ذكر التقرير. "لتحديد ما إذا كان الطرف الآخر جهة اتصال ، تستخدم AirDrop آلية مصادقة متبادلة تقارن رقم هاتف المستخدم وعنوان بريده الإلكتروني بالإدخالات في دفتر عناوين المستخدم الآخر."

الحصول على إشعار AirDrop من شخص غير معروف هو علامة حمراء ضخمة.

يبدو أن مشكلة استخدام AirDrop لسرقة البيانات تقتصر على أرقام الهواتف وعناوين البريد الإلكتروني ، والتي يمكن استخدامها في هجمات التصيد المستقبلية المستهدفة ، كما قال خبير الأمن السيبراني باتريك كيلي في مقابلة عبر البريد الإلكتروني.

وافق جاكوب أنصاري ، خبير الأمن في شركة Schellman & Company ، وهو مقيِّم عالمي مستقل للأمان والامتثال للخصوصية ، على أن التصيد الاحتيالي قد يكون هدفًا لأي متسللين محتملين.

قال في مقابلة عبر البريد الإلكتروني: "يمكن للمهاجم القريب من جهاز مستهدف الحصول على اسم مستخدم (ربما عنوان بريد إلكتروني) ورقم هاتف بسهولة شديدة". "ربما يكون هذا مفيدًا للغاية في الحصول على رقم هاتف ضحية معينة ، مثل أحد المشاهير أو هدف معين (على سبيل المثال ، الرئيس التنفيذي لشركة) ، ولكنه مفيد أيضًا في شن هجوم احتيالي مباشر أو هجوم مماثل ضد الأشخاص الأقل شهرة."

Image
Image

ليس الخلل الذي تم اكتشافه مؤخرًا هو المشكلة في AirDrop. على مر السنين ، تبين أن المستخدمين المجهولين يمكنهم دفع الصور أو الملفات لاستهداف الأجهزة باستخدام AirDrop.

"تم استخدام هذا لتعطيل أحداث الوسائط المتعددة العامة عن طريق AirDropping [الكبار] الصور ،" قال كيلي. "ومع ذلك ، كانت هناك" حملة إيجابية "حيث كان المستخدمون المجهولون يستخدمون صورًا تحفيزية AirDropping لاستهداف الأجهزة".

لا تنزعج ، يقول الخبراء

لكن لا تقلق كثيرًا بشأن عيب AirDrop ، كما قال أوليفر تافاكولي ، كبير مسؤولي التكنولوجيا في شركة الأمن السيبراني Vectra ، في مقابلة عبر البريد الإلكتروني. يجب أن يكون المهاجم على مقربة منك نسبيًا ، وهناك بعض العمل المطلوب لاختراق عنوان بريدك الإلكتروني ورقم هاتفك. بالطبع ، يمكن لشركة Apple ويجب عليها إصلاح هذا الخلل

"ومع ذلك ، دعونا نضع هذا في نصابنا" ، أضاف Tavakoli ، "إذا نجح الاختراق الموصوف ، فسيحصل المهاجم على عنوان البريد الإلكتروني ورقم هاتف شخص غريب قريب. ليس بالضبط نهاية العالم."

Image
Image

على الرغم من أن Apple لم تقم بعد بإصلاح مشكلة AirDrop ، إلا أن هناك أشياء يمكنك القيام بها للمساعدة في التخفيف من حدتها. قال كيلي إنه يجب على المستخدمين تعطيل AirDrop إذا لم يتم استخدامه. يمكنك أيضًا التفكير في استخدام مشروع مفتوح المصدر يسمى PrivateDrop ، والذي يدعي أنه حل عملية التحقق من قائمة جهات الاتصال. الحل مجاني للاستخدام كبديل AirDrop.

قال شليسلكن أفضل شيء يمكن للمستخدمين فعله هو أن يكونوا حذرين بشأن من يحاول إرسال الملفات إليهم.

"الحصول على إشعار AirDrop من شخص غير معروف هو علامة حمراء ضخمة" ، أضاف. "قم بتشغيل أجهزتك المحمولة وفقًا لسياسة الوصول والامتيازات الضرورية الأقل. حاول بنشاط تقليل عدد البيانات وأذونات الوصول إلى الجهاز التي تسمح لتطبيقاتك بالحصول عليها لتقليل التعرض المحتمل للتهديدات الإلكترونية."

موصى به:

لماذا من المحتمل أن يكون الواقع المعزز (وليس الواقع الافتراضي) هو المستقبل

لماذا من المحتمل أن يكون الواقع المعزز (وليس الواقع الافتراضي) هو المستقبل

الواقع المعزز يضع الصور والرسومات في مقدمة العالم الحقيقي ، مما يجعله مناسبًا بشكل أفضل للحياة اليومية ، كما يقول الخبراء

لماذا يمكن أن يكون نسخ رسائل WhatsApp هو أفضل شيء للمراسلة

لماذا يمكن أن يكون نسخ رسائل WhatsApp هو أفضل شيء للمراسلة

خدمة نسخ الرسائل الجديدة من WhatsApp لنظام iOS تعتمد على إمكانات تحويل الصوت إلى نص لنظام iOS ، ويمكن أن تسهل تحديد المعلومات المهمة في الرسائل

لماذا يجب أن يكون Kobowriter DIY هذا منتجًا حقيقيًا تمامًا

لماذا يجب أن يكون Kobowriter DIY هذا منتجًا حقيقيًا تمامًا

يمكن لمشروع DIY أن يحول قارئ الكتاب الإلكتروني القديم الخاص بك بالحبر الإلكتروني Kobo إلى جهاز كتابة يعمل لغرض واحد

لماذا يمكن أن يكون الواقع المعزز أكثر شهرة من الهواتف الذكية

لماذا يمكن أن يكون الواقع المعزز أكثر شهرة من الهواتف الذكية

تزداد شعبية الواقع المعزز ، ويعتقد بعض الخبراء أنه الشيء الكبير التالي في التكنولوجيا بسبب قدرته على تغيير الطريقة التي نفعل بها كل شيء نحو الأفضل

لماذا يجب أن يكون لكل جهاز iMac حقيبة حمل

لماذا يجب أن يكون لكل جهاز iMac حقيبة حمل

يمكن أن يؤدي الاستثمار في حقيبة الحمل المناسبة إلى تغيير طريقة استخدامك لجهاز M1 iMac ومكان إعداده