Apple Cybersecurity

ช่องโหว่ใน AirDrop ของ Apple อาจทำให้ข้อมูลเบอร์โทร และอีเมลหลุด

ผู้ใช้ทำได้เพียงปิดการใช้งาน AirDrop discovery ในอุปกรณ์ Apple เพื่อความปลอดภัย

ช่องโหว่ความปลอดภัยสองรายการในฟีเจอร์ AirDrop ของ Apple อาจทำให้แฮกเกอร์เข้าถึงข้อมูลเบอร์โทรและอีเมลของอุปกรณ์ทั้งเครื่องที่รับและส่งไฟล์

ณ ตอนนี้อุปกรณ์ของ Apple ทั้ง Mac, iPhone และ iPad มีมากกว่า 1,500 ล้านเครื่อง ที่สามารถใช้งาน AirDrop ได้

นักวิจัยจากมหาวิทยาลัย University of Darmstadt จากเยอรมันเป็นผู้ค้นพบช่องโหว่ในโปรโตคอลของ AirDrop อ่านรายละเอียดเพิ่มเติมในงานวิจัย PrivateDrop: Practical Privacy-Preserving Authentication for Apple AirDrop

ข้อมูลที่ถูกขโมยออกไปอาจทำให้มิจฉาชีพออนไลน์หรือแฮกเกอร์นำไปดำเนินแผนการหลอกลวงต่อไป หรือนำข้อมูลไปขายในตลาดมืด

แฮกเกอร์จำเป็นต้องอยู่ในระยะของอุปกรณ์ที่ส่งไฟล์ผ่าน AirDrop หรือ AirPlay ที่ใช้โปรโตคอล Apple Wireless Direct Link (AWDL)

ในระหว่างการยืนยันตัวตนอุปกรณ์ตัวส่งจะต้องแชร์ข้อมูลติดต่อโดยใช้ HTTPS POST/DIscover message และอุปกรณ์ตัวรับจะตอบรับด้วย HTTPS 200 OK ทำให้ทั้งสองอุปกรณ์จำเป็นต้องเปิดเผยข้อมูลติดต่อ

วิธีการป้องกัน

นักวิจัยได้ส่งเรื่องและรายละเอียดเกี่ยวกับช่องโหว่ให้กับทาง Apple แล้ว แต่ยังไม่ได้รับการตอบรับ พวกเขาจึงแนะนำให้ปิดการใช้งาน AirDrop discovery เอาไว้ก่อน

Author: Amer Owaida
Source: https://www.welivesecurity.com/2021/04/22/airdrop-flaws-could-leak-phone-numbers-email-addresses/
Translated by: Worapon H.

%d bloggers like this: