هک شدن ایردراپ اپل ؛ کاربران محصولات اپل برای انتقال فایل های خود بین دو دستگاه اپلی از قابلیتی با نام ایردراپ استفاده می کنند ، قابلیتی ایمن و سریع که تجربه ی لذت بخشی را برای ارسال و دریافت فایل های مختلف فراهم می کند.اکنون اما محققین امنیتی به نظر موفق شده اند که یک نقصامنیتی را در ایردراپ بیابند که بهشتی را برای هکر ها به وجود می آورد.
هک شدن ایردراپ اپل توسط یک نقص فنی ممکن شد
محققان دانشگاه فنی دارمشتاتِ آلمان این موضوع را کشف کرده اند که مراحل شناسایی گوشی گیرنده ی فایل در ایردراپ می تواند اطلاعاتشخصی فرد را فاش سازد.
ایردراپ به طور کلی سه حالت قطع دریافت، فقط مخاطبین و تمام افراد را شامل میشود که در تنظیمات کلی حالت فقط مخاطبین فعال است. حالت مذکور اشتراک گذاری تصاویر، فایلها و موارد دیگر را فقط با کسانی که جزو مخاطبین شما به حساب می آیند ، ممکن میکند.
این محققان اکنون دریافته اند که از مکانیزم احراز هویت متقابل که فرستنده و گیرنده را در لیست مخاطبین تایید میکند ، میتوان برای دسترسیبه اطلاعات شخصی بهره برد. طبق گفته های این محققان امنیتی ، فرد هکر میتواند از چنبن فرایندی در محدوده یک دستگاه iOS یا مک او اس،به اطلاعات شخصی فرد گیرنده دسترسی پیدا کند.
این محققان در رابطه با این نقص امنیتی می گویند :
یک هکر یا یک فرد نا آشنا قادر است به شماره موبایل یا آدرس ایمیل کاربران ایردراپ دسترسی پیدا کند. تنها چیزی که این هکر به آن نیاز دارد ،یک دستگاه با وای فای و نزدیکی به گوشی گیرنده است ، البته گیرنده ای که مراحل شناسایی را با باز کردن صفحه در دستگاه iOS یا مک اواس آغاز کرده باشد.
این محققان می گویند که مشکل موجود از اردیبهشت ماه دوسال پیش به اپل گزارش شده است اما به نوعی اپل راه حل مشکل را در آپدیت هانگنجانده است.
