Негізгі ұсыныстар
- AirDrop достарыңызға фотосуреттер жіберу үшін тамаша, бірақ жақында табылған олқылық бейтаныс адамдар да байланыс ақпаратыңызды ала алады дегенді білдіреді.
- Бейтаныс адамдар телефон нөміріңізді және электрондық пошта мекенжайыңызды басқа адамдардың Wi-Fi ауқымында iOS немесе macOS бөлісу тақтасын ашу арқылы ғана көре алады.
- Анонимді пайдаланушылар AirDrop арқылы мақсатты құрылғыларға фотосуреттерді немесе файлдарды жібере алатыны көрсетілді.
Apple-дың AirDrop мүмкіндігі - нәрселерді бөлісудің ыңғайлы жолы, бірақ ол сонымен бірге құпиялылыққа қауіп төндіруі мүмкін.
Жақында табылған AirDrop кемшілігі бейтаныс адамдарға басқа адамдардың Wi-Fi ауқымында iOS немесе macOS бөлісу тақтасын ашу арқылы телефон нөміріңізді және электрондық пошта мекенжайыңызды көруге мүмкіндік береді. Бұл Mac және iOS пайдаланушылары білуі тиіс құпиялылық осалдықтарының бірі.
"Біздің iOS құрылғыларымыз сансыз әлеуметтік медиа қолданбаларына, үшінші тараптың хабар алмасу платформаларына және желілік тораптарға қосылған, бұл адамдарға бір-бірімен мазмұнның барлық түрін бөлісуге мүмкіндік береді", - Ханк Шлесс, Lookout киберқауіпсіздік фирмасының қауіпсіздік сарапшысы, - деді электрондық поштаға берген сұхбатында. "Егер сіз белгісіз контактіден қандай да бір файл түрін алсаңыз, басқаша дәлелденбейінше, оны әрқашан ықтимал қауіпті деп санауыңыз керек."
Apple түзету кезінде үнсіз қалады
AirDrop қауіпсіздік хаттамаларындағы кемшіліктерді 2019 жылы зерттеушілер анықтап, Apple компаниясына мәселе туралы хабарлаған. Дегенмен, компания шешімін әлі ұсынған жоқ. Жақында жарияланған мақалада бұл мәселе бұрын белгілі болғаннан әлдеқайда ауқымды екені анықталды.
"Құпия деректер әдетте пайдаланушылар бұрыннан білетін адамдармен ортақ пайдаланылатындықтан, AirDrop әдепкі бойынша адрестік кітап контактілерінен қабылдағыш құрылғыларды ғана көрсетеді", - делінген есепте. «Екінші тараптың контакті екенін анықтау үшін AirDrop пайдаланушының телефон нөмірі мен электрондық пошта мекенжайын басқа пайдаланушының мекенжай кітабындағы жазбалармен салыстыратын өзара аутентификация механизмін пайдаланады."
Белгісіз адамнан AirDrop хабарландыруын алу үлкен қызыл жалау болып табылады.
Деректерді ұрлау үшін AirDrop пайдалану мәселесі телефон нөмірлері мен электрондық пошта мекенжайларымен шектелген сияқты, олар болашақ мақсатты фишингтік шабуылдарда пайдаланылуы мүмкін, деді киберқауіпсіздік жөніндегі сарапшы Патрик Келли электрондық поштаға берген сұхбатында.
Джейкоб Ансари, Schellman & Company компаниясының қауіпсіздік сарапшысы, қауіпсіздік пен құпиялылықтың сақталуын жаһандық тәуелсіз бағалаушы фишинг кез келген әлеуетті хакерлердің мақсаты болуы мүмкін деген пікірде.
"Нысаналы құрылғыға жақын шабуылдаушы пайдаланушы атын (мүмкін электрондық пошта мекенжайы) және телефон нөмірін оңай ала алады", - деді ол электрондық поштаға берген сұхбатында. «Бұл белгілі бір жәбірленушінің, мысалы, атақты адамның немесе белгілі бір мақсаттың (мысалы, компанияның бас директоры) телефон нөмірін алу үшін ең пайдалы болуы мүмкін, бірақ сонымен бірге танымал емес адамдарға қарсы тікелей фишинг немесе ұқсас шабуылды орнату үшін пайдалы."
AirDrop ақауы жақында ғана табылған ақау ғана емес. Бірнеше жылдар бойы анонимді пайдаланушылар AirDrop арқылы мақсатты құрылғыларға фотосуреттерді немесе файлдарды жібере алатыны көрсетілді.
"Бұл AirDropping [ересектерге арналған] кескіндер арқылы көпшілікке арналған мультимедиялық оқиғаларды бұзу үшін пайдаланылды", - деді Келли. «Осылайша айтқанда, анонимді пайдаланушылар мақсатты құрылғыларға AirDropping мотивациялық суреттерін жіберетін «позитивтілік науқаны» болды.»
Үрейленбеңіз, дейді сарапшылар
Бірақ AirDrop кемшілігі туралы көп уайымдамаңыз, - деді оливер Таваколи, Vectra киберқауіпсіздік фирмасының бас технологиялық директоры электрондық поштаға берген сұхбатында. Шабуылдаушы сізге салыстырмалы түрде жақын жерде болуы керек және электрондық пошта мекенжайыңыз бен телефон нөміріңізді бұзу үшін біраз жұмыс қажет. Әрине, Apple бұл кемшілікті түзете алады және түзетуі керек.
"Дегенмен, осыған қарамастан, келешекте сақтайық," деп қосты Таваколи, "егер сипатталған бұзу сәтті болса, шабуылдаушы жақын жердегі бейтаныс адамның электрондық пошта мекенжайы мен телефон нөміріне ие болады. Бұл дүниенің соңы емес."
Apple AirDrop мәселесін әлі түзетпегенімен, оны азайтуға көмектесетін нәрселер бар. Пайдаланушылар AirDrop қолданбайтын болса, оны өшіруі керек, деді Келли. Сондай-ақ, контактілер тізімін тексеру процесін шешкен PrivateDrop атты ашық бастапқы жобаны пайдалануды қарастыруға болады. Шешімді AirDrop ауыстыру ретінде пайдалануға тегін.
Бірақ пайдаланушылар жасай алатын ең жақсы нәрсе - файлдарды кім жібергісі келетінінен сақ болу, деді Шлесс.
"Белгісіз адамнан AirDrop хабарламасын алу - бұл үлкен қызыл жалау", - деп қосты ол. "Мобильді құрылғыларыңызды ең аз қажет қолжетімділік және артықшылық саясатымен іске қосыңыз. Киберқауіптердің ықтимал әсерін азайту үшін қолданбаларыңызға рұқсат беретін деректер мен құрылғыға кіру рұқсаттарының санын белсенді түрде азайтуға тырысыңыз."
