1.500 miliardë pajisje Apple janë ende të prekshme për shkak të AirDrop

 

AirDrop ju lejon të transferoni skedarë shpejt dhe lehtë midis pajisjeve të prodhuara nga marka, të tilla si iPhone, iPad dhe Mac (ndër të tjera). Për ta bërë këtë, ajo përdor teknologjinë Bluetooth LE, e cila ju lejon të transmetoni, zbuloni dhe negocioni lidhje. Ai gjithashtu përdor lidhje Wi-Fi pikë-për-pikë (Wi-Fi peer-to-peer) në mënyrë që të transferojë të dhëna. Kjo e bën transferimin e skedarëve me të vërtetë të shpejtë dhe të sigurt, si dhe me efikasitet energjetik. Sidoqoftë, nuk është 100% i sigurt siç demonstrohet nga u gjet dobësia që ndikon në këtë sistem.

Megjithëse AirDrop përdor protokolle të ndryshme dhe mekanizma kriptimi për të garantuar sigurinë e komunikimeve midis pajisjeve, një ekip studiuesish kanë zbuluar një defekt të sigurisë që mund të çojë në rrezikojnë të dhënat personale të përdoruesve. Shtë zbuluar nga ekspertë nga Laboratori i Rrjeteve të Larta Lëvizëse (SEEMOO) dhe Grupi i Inxhinierisë së Kriptografisë dhe Privatësisë (ENCRYPTO) të Universitetit Teknik të Darmstadt (Gjermani).

Ata pretendojnë se Apple ishte informuar për këtë dobësi në Maji i 2019. Pothuajse dy vjet më vonë, kompania Cupertino nuk e ka njohur problemin ose ka propozuar një zgjidhje. Kjo do të thotë që më shumë se 1.500 miliardë përdorues janë të prekshëm nga një sulm i mundshëm i privatësisë.

Kjo do të thotë që përdoruesit e më shumë se 1.500 miliardë pajisjeve Apple mbeten të prekshme nga sulmet e privatësisë të përshkruara. Përdoruesit mund të mbrohet vetëm duke çaktivizuar zbulimin e AirDrop në cilësimet e sistemit dhe të përmbahen nga hapja e menusë së ndarjes

Problemi është për shkak të mënyrës se si AirDrop kontrollon nëse një përdorues është një kontakt. Ky është një mekanizëm me anë të të cilit AirDrop krahason numrin e telefonit dhe postën elektronike të një marrësi të mundshëm të AirDrop me shënimet e ruajtura në librin e adresave. Edhe pse këto të dhëna janë të koduara, Apple përdor një mekanizëm të hash disi i dobët. Kjo bën të mundur që aktorët e këqij të zbulojnë informacione personale.


Përmbajtja e artikullit i përmbahet parimeve tona të etika editoriale. Për të raportuar një gabim klikoni këtu.

Bëhu i pari që komenton

Lini komentin tuaj

Adresa juaj e emailit nuk do të publikohet. Fusha e kërkuar janë shënuar me *

*

*

  1. Përgjegjës për të dhënat: Miguel Ángel Gatón
  2. Qëllimi i të dhënave: Kontrolloni SPAM, menaxhimin e komenteve.
  3. Legjitimimi: Pëlqimi juaj
  4. Komunikimi i të dhënave: Të dhënat nuk do t'u komunikohen palëve të treta përveç me detyrim ligjor.
  5. Ruajtja e të dhënave: Baza e të dhënave e organizuar nga Occentus Networks (BE)
  6. Të drejtat: Në çdo kohë mund të kufizoni, rikuperoni dhe fshini informacionin tuaj.