Apple-gebruikers scheppen vaak op over AirDrop, een van de belangrijkste functies van Apple die het delen van bestanden gemakkelijk maakt voor degenen die in het Apple-ecosysteem leven. Hoewel de functie enorm populair is, kan een nieuwe fout zorgen baren voor MacBook- en iPhone-gebruikers. Volgens een nieuw rapport hebben onderzoekers van de Technische Universitat Darmstadt een nieuwe AirDrop-fout gevonden. Dit beveiligingslek kan gebruikersgegevens blootleggen wanneer ze zich binnen Wi-Fi-bereik bevinden. Onderzoekers beweren de bug in mei 2019 te hebben gemeld. Apple moet het probleem echter nog erkennen of oplossen. Laten we eens kijken naar de nieuwe Apple AirDrop-fout en de daaraan verbonden risico’s.
Apple AirDrop-fout kan uw persoonlijke gegevens aan vreemden onthullen wanneer u zich binnen wifi-bereik bevindt
Beveiligingsonderzoekers hebben een fout gemeld in AirDrop van Apple. Volgens de onderzoekers heeft Apple de bug die in mei 2019 werd gemeld nog niet verholpen.
Als de kwetsbaarheid blijft bestaan, kan dit de persoonlijke informatie van meer dan 1,5 miljard Apple-gebruikers in gevaar brengen. Het enige dat een aanvaller nodig heeft, is een apparaat met wifi-connectiviteit en “fysieke nabijheid van een doelwit dat het detectieproces start door het deelvenster op een iOS- of macOS-apparaat te openen.”
Onderzoekers van de Technische Universitat Darmstadt beweren dat de fout een combinatie is van twee problemen. Ten eerste, AirDrop toegang tot de lijst met contactpersonen van een gebruiker. “Omdat gevoelige gegevens doorgaans alleen worden gedeeld met mensen die gebruikers al kennen, toont AirDrop standaard alleen ontvangende apparaten voor adresboekcontacten. Om te bepalen of de andere partij een contactpersoon is, gebruikt AirDrop een wederzijds authenticatiemechanisme dat het telefoonnummer en e-mailadres van de ene gebruiker vergelijkt met vermeldingen in het adresboek van de andere gebruiker’, luidt het rapport.
Apple’s gebruik van een relatief zwak versleutelingsmechanisme is de tweede oorzaak van risico’s, voegt het rapport toe. Onderzoekers van TU Darmstadt hebben al aangetoond dat hashing niet zorgt voor privacybehoudende contactdetectie, aangezien zogenaamde hash-waarden snel kunnen worden teruggedraaid met behulp van eenvoudige technieken zoals brute-force-aanvallen.
Een oplossing van de onderzoekers, PrivateDrop genaamd, claimt een veiligere aanpak te hebben. Apple moet het probleem en de mogelijke oplossing echter nog erkennen.
Bedankt voor het lezen tot het einde van dit artikel. Voor meer informatieve en exclusieve technische inhoud, zoals onze Facebook-pagina
