Հիմնական տանողներ
- AirDrop-ը հիանալի է ընկերներին լուսանկարներ ուղարկելու համար, սակայն վերջերս հայտնաբերված թերությունը նշանակում է, որ անծանոթները կարող են նաև ստանալ ձեր կոնտակտային տվյալները:
- Անծանոթները կարող էին տեսնել ձեր հեռախոսահամարը և էլ․ հասցեն՝ բացելով iOS-ի կամ macOS-ի համօգտագործման վահանակը այլ մարդկանց Wi-Fi տիրույթում:
- Ցույց է տրված, որ անանուն օգտատերերը կարող են AirDrop-ի միջոցով լուսանկարներ կամ ֆայլեր ուղարկել թիրախային սարքեր:
Apple-ի AirDrop ֆունկցիան իրերը կիսելու հարմար միջոց է, բայց դա կարող է նաև գաղտնիության վտանգ լինել:
Վերջերս հայտնաբերված AirDrop-ի թերությունը թույլ է տալիս անծանոթներին տեսնել ձեր հեռախոսահամարը և էլփոստի հասցեն՝ բացելով iOS կամ macOS-ի համօգտագործման վահանակ այլ մարդկանց Wi-Fi տիրույթում: Սա գաղտնիության մի շարք խոցելիություններից մեկն է, որոնց մասին պետք է իմանան Mac և iOS օգտատերերը:
«Մեր iOS սարքերը միացված են անթիվ սոցիալական մեդիայի հավելվածներին, երրորդ կողմի հաղորդագրությունների պլատֆորմներին և ցանցային կայքերին, որոնք թույլ են տալիս մարդկանց կիսել բոլոր տեսակի բովանդակությունը միմյանց հետ», - Հենք Շլես, կիբերանվտանգության ընկերության Lookout ընկերության անվտանգության փորձագետ։, ասել է էլեկտրոնային փոստով տված հարցազրույցում։ «Եթե դուք որևէ տեսակի ֆայլ եք ստանում անհայտ կոնտակտից, դուք պետք է միշտ վերաբերվեք այն որպես պոտենցիալ վտանգավոր, քանի դեռ հակառակն ապացուցված չէ»:
Apple-ը լռում է շտկման դեպքում
AirDrop-ի անվտանգության արձանագրությունների թերությունները, ինչպես հաղորդվում է, բացահայտվել են 2019 թվականին հետազոտողների կողմից, որոնք Apple-ին հայտնել են խնդրի մասին: Սակայն ընկերությունը դեռ պետք է լուծում տա։ Վերջերս հրապարակված հոդվածում պարզվեց, որ խնդիրն ավելի ընդարձակ է, քան նախկինում հայտնի էր:
«Քանի որ զգայուն տվյալները սովորաբար կիսվում են բացառապես այն մարդկանց հետ, ում օգտատերերն արդեն գիտեն, AirDrop-ը լռելյայն ցույց է տալիս միայն ընդունիչ սարքերը հասցեագրքի կոնտակտներից», - ասվում է զեկույցում: «Որպեսզի որոշի, թե արդյոք մյուս կողմը կոնտակտ է, AirDrop-ն օգտագործում է փոխադարձ նույնականացման մեխանիզմ, որը համեմատում է օգտատիրոջ հեռախոսահամարը և էլփոստի հասցեն մյուս օգտատիրոջ հասցեագրքի գրառումների հետ։«
Անհայտ անձից AirDrop ծանուցում ստանալը հսկայական կարմիր դրոշ է:
Տվյալների գողության համար AirDrop-ի օգտագործման հետ կապված խնդիրը, ըստ երևույթին, սահմանափակված է հեռախոսահամարներով և էլփոստի հասցեներով, որոնք կարող են օգտագործվել ապագա նպատակային ֆիշինգ հարձակումների ժամանակ, ասել է կիբերանվտանգության փորձագետ Պատրիկ Քելլին էլփոստի հարցազրույցում:
Ջեյկոբ Անսարին՝ Schellman & Company-ի անվտանգության փորձագետ, գլոբալ անկախ անվտանգության և գաղտնիության համապատասխանության գնահատող, համաձայնել է, որ ֆիշինգը կարող է լինել ցանկացած պոտենցիալ հաքերների նպատակը:
«Հարձակվողը, ով մոտ է թիրախ սարքին, կարող է շատ հեշտությամբ ստանալ օգտվողի անուն (հավանաբար էլփոստի հասցե) և հեռախոսահամար», - ասաց նա էլեկտրոնային փոստի հարցազրույցում: «Դա, թերևս, ամենաօգտակարն է որոշակի զոհի, օրինակ՝ հայտնի անձի կամ որոշակի թիրախի (օրինակ՝ ընկերության գործադիր տնօրենի) հեռախոսահամարը ձեռք բերելու համար, բայց նաև օգտակար է ավելի անմիջական ֆիշինգ կամ նմանատիպ հարձակումներ իրականացնելու համար՝ ավելի քիչ հայտնի մարդկանց դեմ:«
AirDrop-ի հետ կապված խնդիրը ոչ միայն վերջերս հայտնաբերված թերությունն է: Տարիների ընթացքում ցույց է տրվել, որ անանուն օգտատերերը կարող են AirDrop-ի միջոցով լուսանկարներ կամ ֆայլեր հրել դեպի թիրախային սարքեր:
«Սա օգտագործվել է հանրային մուլտիմեդիա իրադարձությունները խանգարելու համար AirDropping [մեծահասակների] պատկերների միջոցով», - ասաց Քելլին: «Ինչպես ասվեց, կար «դրական քարոզարշավ», որտեղ անանուն օգտատերերը AirDropping-ի մոտիվացիոն պատկերներ էին թիրախավորում սարքերին»:
Խուճապի մի մատնվեք, ասում են փորձագետները
Բայց շատ մի անհանգստացեք AirDrop-ի թերության համար,- ասել է Vectra կիբերանվտանգության ընկերության գլխավոր տեխնոլոգիական պատասխանատու Օլիվեր Թավակոլին էլփոստի հարցազրույցում: Հարձակվողը պետք է լինի ձեզ համեմատաբար մոտ ֆիզիկական հարևանությամբ, և ձեր էլփոստի հասցեն և հեռախոսահամարը կոտրելու համար որոշակի աշխատանք է պահանջվում: Իհարկե, Apple-ը կարող է և պետք է շտկել այս թերությունը:
«Սակայն, եկեք սա պահենք հեռանկարում», - ավելացրել է Թավաքոլին, «եթե նկարագրված կոտրումը հաջողվի, հարձակվողը կունենա մոտակա անծանոթի էլ.փոստի հասցեն և հեռախոսահամարը: Աշխարհի վերջը չէ»:
Չնայած Apple-ը դեռ չի շտկել AirDrop-ի խնդիրը, կան բաներ, որոնք դուք կարող եք անել՝ այն մեղմելու համար: Օգտագործողները պետք է անջատեն AirDrop-ը, եթե այն չի օգտագործվում, ասաց Քելլին: Կարող եք նաև դիտարկել PrivateDrop անունով բաց կոդով նախագիծ օգտագործելը, որը պնդում է, որ լուծել է կոնտակտների ցուցակի ստուգման գործընթացը: Լուծումը կարող է անվճար օգտագործվել որպես AirDrop փոխարինող:
Բայց ամենալավ բանը, որ կարող են անել օգտվողները, զգուշանալն է, թե ով է փորձում նրանց ուղարկել ֆայլեր, ասաց Շլեսը:
«Անհայտ անձից AirDrop ծանուցում ստանալը հսկայական կարմիր դրոշ է», - ավելացրեց նա: «Աշխատեք ձեր շարժական սարքերը նվազագույն անհրաժեշտ մուտքի և արտոնությունների քաղաքականությամբ: Ակտիվորեն փորձեք նվազեցնել տվյալների և սարքի մուտքի թույլտվությունների քանակը, որոնք թույլ եք տալիս ունենալ ձեր հավելվածները, որպեսզի նվազագույնի հասցնեք կիբեր սպառնալիքների հավանական ազդեցությունը»:
