Asosiy takliflar
- AirDrop doʻstlaringizga surat joʻnatish uchun juda mos keladi, ammo yaqinda aniqlangan kamchilik begonalar ham aloqa maʼlumotlaringizni olishi mumkinligini anglatadi.
- Notanishlar telefon raqamingiz va e-pochta manzilingizni faqat boshqa odamlarning Wi-Fi doirasida iOS yoki macOS almashish panelini ochish orqali koʻrishlari mumkin.
- Anonim foydalanuvchilar AirDrop yordamida suratlar yoki fayllarni maqsadli qurilmalarga surishlari mumkinligi koʻrsatilgan.
Apple-ning AirDrop funksiyasi narsalarni baham ko'rishning qulay usulidir, lekin u maxfiylikka ham xavf tug'dirishi mumkin.
Yaqinda topilgan AirDrop kamchiligi begona odamlarga boshqa odamlarning Wi-Fi tarmogʻida iOS yoki macOS almashish panelini ochish orqali telefon raqamingiz va elektron pochta manzilingizni koʻrish imkonini beradi. Bu Mac va iOS foydalanuvchilari bilishi kerak boʻlgan bir qator maxfiylik zaifliklaridan biridir.
"Bizning iOS qurilmalarimiz son-sanoqsiz ijtimoiy media ilovalari, uchinchi tomon xabar almashish platformalari va tarmoq saytlari bilan bog'langan bo'lib, ular odamlarga har xil kontentni bir-biri bilan bo'lishish imkonini beradi ", - Hank Schless, Lookout kiberxavfsizlik firmasining xavfsizlik bo'yicha mutaxassisi, dedi elektron pochta orqali bergan intervyusida. "Agar siz noma'lum kontaktdan biron-bir turdagi faylni olsangiz, aksi isbotlanmaguncha uni har doim potentsial xavfli deb hisoblashingiz kerak."
Apple tuzatishda jim qoladi
AirDrop uchun xavfsizlik protokollaridagi kamchiliklar 2019-yilda tadqiqotchilar tomonidan aniqlangan va ular Apple kompaniyasiga muammo haqida xabar berishgan. Biroq, kompaniya hali ham muammoni hal qilishga yordam bermadi. Yaqinda nashr etilgan maqolada bu muammo ilgari maʼlum boʻlganidan koʻra kengroq ekanligi aniqlangan.
"Maxfiy ma'lumotlar odatda faqat foydalanuvchilar biladigan odamlar bilan baham ko'rilar ekan, AirDrop sukut bo'yicha faqat manzillar kitobi kontaktlaridan qabul qiluvchi qurilmalarni ko'rsatadi", deyiladi hisobotda. “Boshqa tomon kontakt ekanligini aniqlash uchun AirDrop foydalanuvchining telefon raqami va elektron pochta manzilini boshqa foydalanuvchining manzillar kitobidagi yozuvlar bilan taqqoslaydigan o‘zaro autentifikatsiya mexanizmidan foydalanadi."
Noma'lum shaxsdan AirDrop bildirishnomasini olish katta qizil bayroqdir.
Ma'lumotlarni o'g'irlash uchun AirDrop-dan foydalanish muammosi telefon raqamlari va elektron pochta manzillari bilan cheklangan ko'rinadi, ular kelajakda maqsadli fishing hujumlarida qo'llanilishi mumkin, dedi kiberxavfsizlik bo'yicha ekspert Patrik Kelli elektron pochta orqali bergan intervyusida.
Jeykob Ansoriy, Schellman & Company xavfsizlik boʻyicha ekspert, global mustaqil xavfsizlik va maxfiylikka rioya qilish baholovchisi, fishing har qanday potentsial xakerlarning maqsadi boʻlishi mumkinligiga rozi boʻldi.
"Maqsadli qurilmaga yaqin bo'lgan tajovuzkor foydalanuvchi nomi (ehtimol elektron pochta manzili) va telefon raqamini juda oson olishi mumkin", dedi u elektron pochta orqali bergan intervyusida. “Bu ma'lum bir jabrlanuvchining, masalan, taniqli shaxsning yoki aniq nishonning (masalan, kompaniya rahbari) telefon raqamini olishda eng foydali bo'lishi mumkin, ammo undan keyin kamroq mashhur odamlarga nisbatan to'g'ridan-to'g'ri fishing yoki shunga o'xshash hujumni o'rnatishda ham foydalidir."
AirDrop muammosi nafaqat yaqinda topilgan kamchilik emas. Yillar davomida anonim foydalanuvchilar AirDrop yordamida suratlar yoki fayllarni maqsadli qurilmalarga surishlari mumkinligi ko‘rsatildi.
"Bu AirDropping [kattalar] tasvirlari orqali ommaviy multimedia tadbirlarini buzish uchun ishlatilgan", dedi Kelli. “Aytish joizki, anonim foydalanuvchilar maqsadli qurilmalarga AirDropping motivatsion tasvirlarni joylashtirgan “pozitivlik kampaniyasi” bor edi.”
Vahimaga tushmang, deydi ekspertlar
Ammo AirDrop nuqsoni haqida koʻp tashvishlanmang, dedi Vectra kiberxavfsizlik firmasining bosh texnologiya direktori Oliver Tavakoli elektron pochta orqali bergan intervyusida. Buzg'unchi sizga nisbatan yaqin jismoniy yaqinlikda bo'lishi kerak va elektron pochta manzilingiz va telefon raqamingizni buzish uchun biroz ish talab etiladi. Albatta, Apple bu kamchilikni tuzatishi mumkin va kerak.
"Biroq, keling, buni o'ylab ko'raylik, - deya qo'shimcha qildi Tavakoli, "agar tasvirlangan buzg'unchilik muvaffaqiyatli bo'lsa, tajovuzkor yaqin atrofdagi notanish odamning elektron pochta manzili va telefon raqamiga ega bo'ladi. Aynan dunyoning oxiri emas."
Apple hali AirDrop muammosini hal qilmagan bo'lsa-da, uni yumshatishga yordam beradigan narsalar mavjud. Agar foydalanuvchilar AirDrop ishlatilmayotgan bo'lsa, uni o'chirib qo'yishlari kerak, dedi Kelli. Shuningdek, kontaktlar roʻyxatini tekshirish jarayonini hal qilgan PrivateDrop nomli ochiq manbali loyihadan foydalanishni ham koʻrib chiqishingiz mumkin. Yechimdan AirDrop oʻrniga bepul foydalanish mumkin.
Ammo foydalanuvchilar qila oladigan eng yaxshi narsa bu ularga fayllarni kim joʻnatmoqchi boʻlayotganidan ehtiyot boʻlish, dedi Schless.
"Noma'lum shaxsdan AirDrop bildirishnomasini olish katta qizil bayroqdir", - deya qo'shimcha qildi u. "Mobil qurilmalaringizni eng kam talab qilinadigan ruxsat va imtiyozlar siyosati asosida boshqaring. Kibertahdidlarga duchor boʻlish ehtimolini minimallashtirish uchun ilovalaringizga ruxsat bergan maʼlumotlar va qurilmalarga kirish ruxsatlari sonini faol ravishda kamaytirishga harakat qiling."