نرم افزار

قابلیت AirDrop از سال 2019 تاکنون دارای مشکلات امنیتی است

چرا شرکت اپل در مسیر رفع مشکلات امنیتی AirDrop قدم برنمی‌دارد؟

اگر از دسته کاربرانی هستید که بیش از یک دستگاه شرکت اپل (مثلاً یک گوشی iPhone و یک کامپیوتر Mac) را در اختیار دارید، احتمالاً با قابلیت AirDrop این شرکت نیز از قبل آشنا هستید. درباره سهولت به اشتراک گذاری فایل‌ها، تصاویر، ویدیوها و سایر مواردی که با استفاده از این قابلیت با دستگاه‌های نزدیک خود به اشتراک می‌گذارید، چیزهایی زیادی برای صحبت کردن وجود دارد. برای استفاده از قابلیت مذکور به ارسال ایمیل یا استفاده از Thumb Driverها هیچ نیازی نخواهید داشت، مخصوصاً اگر تمام دستگاه‌ها به یک شبکه WiFi متصل بوده و در شعاع 10 متری از یک‌دیگر قرار داشته باشند.

ایر دراپ حریم شخصی کاربران را نقض می‌کند

اما فقط یک مشکل بسیار جزئی وجود دارد. قابلیت AirDrop یک رخنه امنیتی در دل خود دارد که به حریم شخصی کاربران تجاوز می‌کند. در صورتی که شما و کاربران حاضر در شعاع نزدیک شما به یک شبکه WiFi یکسان وصل باشید، AirDrop به ‌آن‌ها اجازه می‌دهد به محض اینکه صفحه اشتراک گذای را روی دستگاه iOS یا macOS خود باز کنید، شماره تلفن و آدرس ایمیل شما را مشاهده کنند. این مشکل امنیتی اولین بار در می سال 2019 توسط محققان امنیتی دانشگاه Technische Universitat Darmstadt کشف شد.

با وجود اینکه این مشکل 1.5 میلیارد دستگاه را در سرار جهان تهدید می‌کند، اما از سال 2019 تاکنون شرکت اپل برای رفع این مشکل امنیتی در قابلیت AirDrop هیچ‌گونه اقدامی نکرده است. تنظیمات پیش فرض این قابلیت برای ارسال و دریافت داده‌ها روی حالت «تنها برای مخاطبین» قرار دارد که می‌توانید آن را به حالت‌های «برای همه» و غیرفعال نیز تغییر دهید.

روش کار با قابلیت AirDrop در گوشی‌های iPhone.
روش کار با قابلیت AirDrop در گوشی‌های iPhone.

چرا شرکت اپل هیچ واکنشی نشان نمی‌دهد؟

قابلیت AirDrop به صورت پیش فرض حین ارسال یا دریافت داده‌ها، بررسی می‌کند که آیا هر دو دستگاه‌ فرستنده و گیرنده به یک کاربر تعلق دارند و یا نام صاحب هرکدام از آن‌ها در لیست مخاطبین یکدیگر حضور دارد یا خیر. داده‌های به اشتراک گذاشته شده در حین این فرآینده همگی به صورت رمزگذاری شده هستند، اما محققان امنیتی ادعا کرده‌اند که هش‌های هویتی این داده‌ها به قدری ضعیف هستند که بتوان با حملات Brute Force به آن‌ها نفوذ کرد.

در حال حاضر مشخص نیست که چرا شرکت اپل این مشکل قابلیت AirDrop را رفع نکرده، به خصوص زمانی که محققان امنیتی راه‌هایی را نظیر استفاده از PrivateDrop پیشنهاد کرده‌اند. استفاده از قابلیت مذکور فرآیند کشف مخاطب را ایمن‌تر کرده و هیچ تأخیری در تأیید اعتبار ایجاد نمی‌کند. فعلاً تنها راه برای جلوگیری از ایجاد مسائل امنیتی می‌تواند قابلیت AirDrop را غیرفعال کرد که این کار هم سهولت استفاده از محصولات اپل را کاهش می‌دهد.

منبع
Techspot
نمایش بیشتر

ایمان ایمانی

یه مهندس نرم‌افزار 25 ساله که خورۀ گیم و سخت‌افزاره 👨‍💻
0 0 رای
امتیاز این مطلب
اطلاع رسانی در مورد
guest
0 کامنت
کامنت داخل متن
دیدن تمام کامنت‌‌ها

نوشته های مشابه

دکمه بازگشت به بالا