Un nouveau rapport de chercheurs d’une université allemande indique que le Wi-Fi et le Bluetooth fonctionnent une pommeLa technologie de transfert de données d’Apple peut exposer votre numéro de téléphone et votre adresse e-mail à un inconnu à portée du Wi-Fi. Tout ce dont l’étranger a besoin, c’est qu’il soit à portée.
Les chercheurs de la Technische Universitat Darmstadt suggèrent d’ouvrir le iOS Ou le panneau de partage macOS peut afficher les informations personnelles des personnes à portée. Cela pourrait se produire même sans initier de transferts à des tiers et pourrait poser un « risque de sécurité important », ont-ils déclaré, selon un rapport Avis fiables.
En tant qu’attaquant, il est possible de connaître les numéros de téléphone et les adresses e-mail des utilisateurs d’AirDrop, même si vous êtes un parfait inconnu. Tout ce dont ils ont besoin est un appareil compatible Wi-Fi et la proximité physique de la cible qui lance le processus de découverte en ouvrant le volet de partage sur un appareil iOS ou macOS, «Secure Mobile Networks Laboratory (SEEMOO) et Encryption and Privacy Engineering Group ENCRYPTO) dans un communiqué de presse.
« Les problèmes détectés sont enracinés dans l’utilisation par Apple des fonctions de hachage pour« masquer »les numéros de téléphone et les adresses e-mail échangés au cours du processus de découverte. Cependant, des chercheurs de TU Darmstadt ont déjà montré que le hachage ne permet pas de détecter les contacts préservant la confidentialité là où les valeurs de hachage Peut être inversée. Prétendument rapidement en utilisant des techniques simples telles que les attaques par force brute », ajoute le rapport.
Comment pouvez-vous rester à l’abri de la vulnérabilité?
Les chercheurs estiment que 1,5 milliard d’utilisateurs pourraient être vulnérables à ce problème. Cependant, Apple n’a pas encore reconnu le problème. Pour l’instant, les chercheurs suggèrent que le seul moyen pour les utilisateurs de se protéger de la vulnérabilité est de désactiver complètement AirDrop.
« Fier fanatique du Web. Subtilement charmant geek de Twitter. Lecteur. Pionnier de l’Internet. Mordu de musique. »
More Stories
Apple travaille également sur de nouveaux modèles HomePod et un écran intelligent
Le DLC de Strangers of Paradise est une leçon sur la façon de ne pas concevoir de DLC pour votre jeu
Fitbit va perdre un fichier, transférer de la musique depuis des ordinateurs en octobre