Viktiga takeaways
- AirDrop är utmärkt för att skicka foton till dina vänner, men ett nyligen upptäckt fel innebär att främlingar också kan få din kontaktinformation.
- Främlingar kunde se ditt telefonnummer och e-postadress bara genom att öppna en delningsruta för iOS eller macOS inom Wi-Fi-intervallet för andra människor.
- Det har visats att anonyma användare kan skicka foton eller filer för att rikta in sig på enheter med AirDrop.
Apple förblir tyst på en fix
Bristerna i säkerhetsprotokollen för AirDrop avslöjades enligt uppgift 2019 av forskare som lät Apple veta om problemet. Företaget har dock ännu inte tillhandahållit en lösning. Enligt en tidning som nyligen gjorts är frågan mer omfattande än tidigare känt. «Eftersom känslig data vanligtvis uteslutande delas med personer som användare redan känner visar AirDrop endast mottagarenheter från adressbokskontakter som standard», står det i rapporten. «För att avgöra om den andra parten är en kontakt använder AirDrop en ömsesidig autentiseringsmekanism som jämför en användares telefonnummer och e-postadress med poster i den andra användarens adressbok.» «Att få ett AirDrop-meddelande från en okänd person är en massiv röd flagga.» Problemet med att använda AirDrop för datastöld verkar vara begränsat till telefonnummer och e-postadresser, som kan användas i framtida riktade nätfiskeattacker, sa cybersäkerhetsexpert Patrick Kelley i en e-postintervju. Jacob Ansari, en säkerhetsexpert på Schellman & Company, en global oberoende säkerhets- och integritetsbedömare, instämde i att nätfiske kan vara målet för alla potentiella hackare. «En angripare med närhet till en målenhet kan få ett användarnamn (förmodligen e-postadress) och telefonnummer mycket enkelt», sa han i en e-postintervju. «Det är kanske mest användbart för att få ett telefonnummer till ett visst offer, såsom en kändis eller ett visst mål (t.ex. ett företags VD), men är också användbart för att sedan göra en mer direkt nätfiske eller liknande attack mot mindre kända personer. »
Var inte panik, säger experter
Men oroa dig inte för mycket för AirDrop-bristen, sa Oliver Tavakoli, teknikchef på cybersäkerhetsföretaget Vectra, i en e-postintervju. Angriparen måste vara i relativt nära fysisk närhet till dig, och det krävs lite arbete för att knäcka din e-postadress och telefonnummer. Naturligtvis kan och bör Apple åtgärda denna brist. «Men låt oss hålla detta i perspektiv», tillade Tavakoli, «om det beskrivna hacket lyckas kommer en angripare att ha e-postadressen och telefonnumret till en närliggande främling. Inte precis världens ände.»