AirDropを使用すると、iPhone、iPad、Macなどのブランドが製造したデバイス間でファイルをすばやく簡単に転送できます。 これを行うために、Bluetooth LEテクノロジーを使用して、接続の送信、検出、およびネゴシエーションを可能にします。 また、データを転送するためにポイントツーポイントWi-Fi接続(Wi-Fiピアツーピア)を使用します。 これにより、ファイル転送が本当に高速で安全になり、エネルギー効率も向上します。 ただし、 脆弱性が見つかりました これはこのシステムに影響します。
AirDropは、デバイス間の通信のセキュリティを保証するためにさまざまなプロトコルと暗号化メカニズムを利用していますが、研究者のチームは、次のようなセキュリティ上の欠陥を発見しました。 ユーザーの個人データを危険にさらす。 これは、ダルムシュタット工科大学(ドイツ)のセキュアモバイルネットワークラボラトリー(SEEMOO)および暗号化およびプライバシーエンジニアリンググループ(ENCRYPTO)の専門家によって発見されました。
彼らは、Appleがこの脆弱性について知らされていたと主張している mayo de 2019。 ほぼ1.500年後、クパチーノ社は問題を認識しておらず、解決策を提案していません。 これは、XNUMX億人を超えるユーザーがプライバシー攻撃の可能性に対して脆弱であることを意味します。
これは、1.500億台を超えるAppleデバイスのユーザーが、説明されているプライバシー攻撃に対して脆弱なままであることを意味します。 ユーザー AirDropディスカバリーを無効にすることによってのみ保護することができます システム設定で共有メニューを開かないでください
この問題は、AirDropがユーザーが連絡先であるかどうかをチェックする方法が原因です。 これは、AirDropが潜在的なAirDrop受信者の電話番号と電子メールをアドレスブックに保存されているエントリと比較するメカニズムです。 このデータは暗号化されていますが、Appleは次のメカニズムを使用しています やや弱いハッシュ。 これにより、悪意のある人物が個人情報を公開する可能性があります。