Folje kryesore
- AirDrop është i shkëlqyeshëm për dërgimin e fotografive te miqtë tuaj, por një e metë e zbuluar së fundi do të thotë se të huajt mund të marrin gjithashtu informacionin tuaj të kontaktit.
- Të huajt mund të shohin numrin tuaj të telefonit dhe adresën e emailit vetëm duke hapur një panel të ndarjes së iOS ose macOS brenda gamës Wi-Fi të njerëzve të tjerë.
- Është treguar se përdoruesit anonimë mund të shtyjnë foto ose skedarë në pajisjet e synuara duke përdorur AirDrop.
Veçoria AirDrop e Apple është një mënyrë e dobishme për të ndarë gjërat, por gjithashtu mund të jetë një rrezik për privatësinë.
Një e metë e zbuluar së fundi në AirDrop lejon të huajt të shohin numrin tuaj të telefonit dhe adresën e emailit vetëm duke hapur një panel për ndarjen e iOS ose macOS brenda gamës Wi-Fi të njerëzve të tjerë. Është një nga një sërë dobësish të privatësisë që përdoruesit e Mac dhe iOS duhet të dinë.
"Pajisjet tona iOS janë të lidhura me aplikacione të panumërta të mediave sociale, platforma të mesazheve të palëve të treta dhe faqe rrjeti që lejojnë njerëzit të ndajnë të gjitha llojet e përmbajtjes me njëri-tjetrin," Hank Schless, një ekspert sigurie në firmën e sigurisë kibernetike Lookout, tha në një intervistë me email. "Nëse merrni ndonjë lloj skedari nga një kontakt i panjohur, duhet ta trajtoni gjithmonë si potencialisht të rrezikshëm derisa të vërtetohet e kundërta."
Apple qëndron e heshtur pas një rregullimi
Të metat në protokollet e sigurisë për AirDrop thuhet se u zbuluan në vitin 2019 nga studiuesit, të cilët e njoftuan Apple për problemin. Megjithatë, kompania ende nuk ka dhënë një zgjidhje. Një artikull i kohëve të fundit zbuloi se çështja është më e gjerë se sa dihej më parë.
"Meqenëse të dhënat e ndjeshme zakonisht ndahen ekskluzivisht me njerëz që përdoruesit tashmë i njohin, AirDrop tregon vetëm pajisjet marrës nga kontaktet e librit të adresave si parazgjedhje," thuhet në raport. "Për të përcaktuar nëse pala tjetër është një kontakt, AirDrop përdor një mekanizëm të përbashkët vërtetimi që krahason numrin e telefonit dhe adresën e emailit të një përdoruesi me shënimet në librin e adresave të përdoruesit tjetër."
Marrja e një njoftimi AirDrop nga një individ i panjohur është një flamur i kuq masiv.
Problemi me përdorimin e AirDrop për vjedhjen e të dhënave duket të jetë i kufizuar në numrat e telefonit dhe adresat e postës elektronike, të cilat mund të përdoren në sulmet e ardhshme të phishing, tha eksperti i sigurisë kibernetike Patrick Kelley në një intervistë me email.
Jacob Ansari, një ekspert sigurie në Schellman & Company, një vlerësues i pavarur global i pajtueshmërisë me sigurinë dhe privatësinë, ra dakord se phishing mund të jetë qëllimi i çdo hakeri të mundshëm.
"Një sulmues me afërsi me një pajisje të synuar mund të marrë një emër përdoruesi (ndoshta adresën e emailit) dhe numrin e telefonit shumë lehtë," tha ai në një intervistë me email. "Ndoshta është më e dobishme për marrjen e numrit të telefonit të një viktime të caktuar, si për shembull një personazh të famshëm ose objektiv të veçantë (p.sh., një CEO i kompanisë), por është gjithashtu i dobishëm në montimin e një sulmi më të drejtpërdrejtë phishing ose të ngjashëm kundër njerëzve më pak të famshëm."
Nuk është vetëm defekti i zbuluar së fundmi që është një problem me AirDrop. Me kalimin e viteve, është treguar se përdoruesit anonimë mund të shtyjnë foto ose skedarë në pajisjet e synuara duke përdorur AirDrop.
"Kjo është përdorur për të ndërprerë ngjarjet publike multimediale nga imazhet e AirDropping [të rriturit]," tha Kelley. "Siç u tha, kishte një 'fushatë pozitiviteti' ku përdoruesit anonimë po bënin imazhe motivuese AirDropping për të synuar pajisjet."
Mos u frikësoni, thonë ekspertët
Por mos u shqetësoni shumë për të metën e AirDrop, tha Oliver Tavakoli, shefi i teknologjisë në firmën e sigurisë kibernetike Vectra, në një intervistë me email. Sulmuesi duhet të jetë në afërsi fizike relativisht të afërt me ju, dhe duhet disa punë për të thyer adresën tuaj të emailit dhe numrin e telefonit. Sigurisht, Apple mund dhe duhet ta rregullojë këtë të metë.
"Megjithatë, le ta mbajmë këtë në perspektivë," shtoi Tavakoli, "nëse hakimi i përshkruar ka sukses, një sulmues do të ketë adresën e emailit dhe numrin e telefonit të një të huaji aty pranë. Jo saktësisht fundi i botës."
Ndërsa Apple nuk e ka rregulluar ende problemin AirDrop, ka gjëra që mund të bëni për të ndihmuar në zbutjen e tij. Përdoruesit duhet të çaktivizojnë AirDrop nëse nuk po përdoret, tha Kelley. Ju gjithashtu mund të konsideroni përdorimin e një projekti me burim të hapur të quajtur PrivateDrop, i cili pretendon se ka zgjidhur procesin e verifikimit të listës së kontakteve. Zgjidhja është falas për t'u përdorur si një zëvendësues AirDrop.
Por gjëja më e mirë që përdoruesit mund të bëjnë është të jenë të kujdesshëm se kush po përpiqet t'u dërgojë skedarë, tha Schless.
"Marrja e një njoftimi AirDrop nga një individ i panjohur është një flamur i kuq masiv," shtoi ai. "Vendosni pajisjet tuaja celulare me një politikë të aksesit dhe privilegji më pak të nevojshëm. Përpiquni në mënyrë aktive të zvogëloni numrin e lejeve të aksesit të të dhënave dhe pajisjes që lejoni që aplikacionet tuaja të kenë në mënyrë që të minimizoni ekspozimin e mundshëm ndaj kërcënimeve kibernetike."
