O spoločnosti Apple je všeobecne známe, že si dáva pozor na zabezpečenie svojich operačných systémov. Pri tisíckach funkcií sa však nedá všetko ustriehnuť a aj preto sa z času na čas objavia nepríjemné chyby.
Bezpečnostným expertom sa podarilo detegovať zraniteľnosť po otvorení karty zdieľania obsahu v AirDrop. Týka sa to všetkých iOS a macOS zariadení, ktoré sa v danej chvíli vyskytujú v dosahu cudzej Wi-Fi siete. No a aj keď na podobné problémy Apple zvykne veľmi promptne reagovať, v tomto prípade si dáva na čas.
Chyba sa objavovala už v roku 2019 a Apple ju stále neopravilo
Vedci uvádzajú, že chybu nahlásili technologickému gigantovi ešte v máji 2019, teda presne pred dvoma rokmi. Napriek tomu, že od danej chvíle ubehlo už poriadne veľa času sa nikto v Cupertine neráčil problémom zaoberať. Reálne však môže ovplyvňovať viac ako 2,5 miliardy aktívnych zariadení po celom svete!
Ako dopĺňajú bezpečnostní experti z nemeckej technickej univerzity Darmstadt, chyba je kombináciou dvoch nedostatkov. V prvom rade za ňu môže mechanizmus vzájomného overovania, kedy sa napríklad váš iPhone pokúša zistiť, ktoré zo zariadení v okolí patrí ku vašim kontaktom.
Pri tomto procese prebieha výmená citlivých údajov, ako sú telefónne čísla a tak isto e-mailové adresy. No a presne v tomto bode môže vaše iOS alebo macOS zariadenie prezradiť viac, ako si prajete.
Slabé šifrovanie…
Druhým problémom je šifrovanie informácii. Apple vraj používa pomerne slabý hashovací mechanizmus a podľa odborníkov je práve toto jedna z najkritickejších chýb.
Šikovný útočník potrebuje iba zariadenie s Wi-Fi a fyzickú prítomnosť človeka, ktorý využíva technológiu AirDrop aby zistil jeho telefónne číslo a e-mail.
Na záver už iba doplníme, že v súčasnosti táto chyba môže ohrozovať aj vás a ak si myslíte, že vaše osobné údaje sú cudzím osobám ukradnuté, do istej miery sa mýlite. Práve týmto spôsobom môžete byť obeťou pishingu a verte alebo nie, nie je to žiadna zábava.
Uvidíme, ako na to celé zareaguje spoločnosť Apple. Každopádne si však dávajte pozor a pokiaľ môžete, AirDrop preventívne deaktivujte. Urobíte to cez Nastavenia > Všeobecné > AirDrop > Prijímanie je vypnuté.