main-post-cover

    Hackerlər Apple AirDrop-da olan sistem boşluğu sayəsində özəl məlumatları əldə edə bilərlər

    Təhlükəsizlik
    25.04.2021
    Farid Pardashunas
        Hackerlər AirDrop-a qoşularaq istifadəçinin telefon nömrəsini və elektron poçt ünvanını əldə edə bilərlər. Bu barədə məlumatı Darmştadt Texniki Universitetinin (Almaniya) təhlükəsizlik mütəxəssisləri veriblər. Problemin məğzi Apple cihazları arasında fayl mübadiləsi üsulundadır. AirDrop standart olaraq telefon kitabçası və kontaktlar siyahısından istifadə edir. Mütəxəssislər qeyd ediblər ki, AirDrop telefon nömrələrinin və elektron poçt ünvanlarının müqayisəsi üçün qarşılıqlı autentifikasiya mexanizmindən istifadə edir. Hackerlər isə asanlıqla bu məlumatları əldə edə bilərlər.
        Bunun üçün macOS, iOS və ya iPadOS üzərindən ümumi AirDrop girişindən istifadə edən Apple istifadəçisinin yaxınlığında Wi-Fi dəstəkli hansısa cihazdan istifadə etmək kifayətdir. Hətta hackerin kontakt məlumatları istifadəçinin kontaktlar siyahısında olmasa da bu prosesi reallaşdırmaq mümkündür. Tədqiqatçılar qeyd ediblər ki, bu problem AirDrop vasitəsilə həm fayl göndərəni həm də faylı qəbul edəni əhatə edir. Sözügedən sistem boşluğu 2019-cu ildən mövcuddur. Apple isə onu sistem boşluğu kimi qəbul etməyib və buna görə də onu aradan qaldırmayıb. Məlumatda qeyd olunub ki, sistem boşluğu Apple şirkətinin 1.5 milyard ədəd cihazını əhatə edir. Beləliklə mütəxəssislər AirDrop-u tamamilə deaktiv etməyi məsləhət görürlər.
    Linki kopyala