Hackerlər Apple AirDrop-da olan sistem boşluğu sayəsində özəl məlumatları əldə edə bilərlər

[ 26 Aprel, 2021  10:57 ]

Hackerlər AirDrop-a qoşularaq istifadəçinin telefon nömrəsini və elektron poçt ünvanını əldə edə bilərlər. Bu barədə məlumatı Darmştadt Texniki Universitetinin (Almaniya) təhlükəsizlik mütəxəssisləri veriblər. Problemin məğzi Apple cihazları arasında fayl mübadiləsi üsulundadır. AirDrop standart olaraq telefon kitabçası və kontaktlar siyahısından istifadə edir. Mütəxəssislər qeyd ediblər ki, AirDrop telefon nömrələrinin və elektron poçt ünvanlarının müqayisəsi üçün qarşılıqlı autentifikasiya mexanizmindən istifadə edir. Hackerlər isə asanlıqla bu məlumatları əldə edə bilərlər.

Bunun üçün macOSiOS və ya iPadOS üzərindən ümumi AirDrop girişindən istifadə edən Apple istifadəçisinin yaxınlığında Wi-Fi dəstəkli hansısa cihazdan istifadə etmək kifayətdir. Hətta hackerin kontakt məlumatları istifadəçinin kontaktlar siyahısında olmasa da bu prosesi reallaşdırmaq mümkündür. Tədqiqatçılar qeyd ediblər ki, bu problem AirDrop vasitəsilə həm fayl göndərəni həm də faylı qəbul edəni əhatə edir. Sözügedən sistem boşluğu 2019-cu ildən mövcuddur. Apple isə onu sistem boşluğu kimi qəbul etməyib və buna görə də onu aradan qaldırmayıb. Məlumatda qeyd olunub ki, sistem boşluğu Apple şirkətinin 1.5 milyard ədəd cihazını əhatə edir. Beləliklə mütəxəssislər AirDrop-u tamamilə deaktiv etməyi məsləhət görürlər.

Kovörkinq Mərkəzimizin Üzvləri

Bizə qoşulun 34

Vəfa Həsənova

Gybym

Jeyhun Mammadov

111

Tamerlan Bayramlı

Finkorp

Nadir Hümbətəliyev

CoinsPack

Camal Ağayev

Kubirub

Səttar Hümmətli

KhazarApps

Amid Həsənquliyev

Biz Birik

Elşad Yusifli

Keepmycoin

Daha çox >