میرنیوز
به گزارش خبرگزاری مهر به نقل از گیزمودو، قابلیت «ایردراپ» اپل راهی مناسب برای به اشتراک گذاری فایلها بین دستگاههای این برند است، اما محققان امنیتی دانشگاه فنی دارمشتات آلمان (Technische Universitat Darmstadt ) هشدار دادهاند احتمالاً ۱.۵ میلیارد کاربر دستگاههای اپل در این روش اطلاعاتی بیش از فایلهای مورد نظرشان را به اشتراک میگذارند.
طبق پژوهش انجام شده، افراد غریبه میتوانند شماره موبایل و ایمیل کاربران ایردراپی که در فاصله نزدیکی از آنها حضور دارند را به راحتی کشف کنند. در این حالت کافی است هکری با دسترسی به وای فای در فاصله نزدیکی از کاربر باشد تا به راحتی اطلاعات شخصی وی را سرقت کند. هکر میتواند قابلیت اشتراک گذاری ایردراپ را روی یک سیستم iOS یا macOS باز کند. اگر کاربر نیز قابلیت را قبلاً فعال کرده باشد، حتی در صورتیکه فایلی به اشتراک نگذارد، باز هم در معرض خطر هک اطلاعات است.
مشکل ایردراپ مربوط به گزینه Contacts Only(فقط شماره تماسهای شخصی) است. به گفته محققان قابلیت مذکور برای آنکه تشخیص دهد کاربر ایر دراپ در گروه شماره تماسهای فرد حضور دارد یا خیر از «مکانیسم احراز هویت متقابل» استفاده میکند تا شماره موبایل و ایمیل کاربر را با فرد دیگری در فهرست شماره تماس کاربر مطابقت دهد.
البته اپل برای انجام این کار از رمزگذاریهای مخصوص استفاده میکند. مشکل آنجا است که رمرگذاری مذکور با استفاده از روشهای ساده ای مانند حمله جستجوی فراگیر (brute-force attack) هک میشود. در این تحقیق به طور دقیق توضیح داده نشده برای انجام چنین حملهای به چه میزان قدرت رایانشی نیاز است.
البته محققان امنیتی مستقل در تمام دستگاهها و مواقع مختلف شکافهای امنیتی در محصولات و سرویسهای مختلف ردیاب میکنند. در بسیاری از مواقع این شکافها پس از برطرف شدن رسانهای میشوند. اما در خصوص شکاف امنیتی ایر دراپ مشکل آنجا است که محققان اعلام کردهاند در می ۲۰۱۹ شکاف مذکور را به اپل گزارش کردهاند. اما اپل نه چالش مذکور را به رسمیت شناخته و نه نشانهای از آن وجود دارد که راه حلی برای آن در نظر گرفته است. به گفته محققان چنین رفتاری به معنای آن است که ۱.۵ میلیارد دستگاه اپل هنوز در معرض یک خطر جدی نشت اطلاعات قرار دارند.
منبع : خبرگزاری مهر
اعضای شورای راهبری هوش مصنوعی معرفی شدند/ایجاد زیر ساخت هوش مصنوعی در دستور کار ۱۰ نهاد
آتشسوزی جنگلی موجب رشد حیات دریایی میشود!
استرس کاری ریسک بیماری قلبی را در مردان افزایش می دهد
۲.۵ میلیون ایرانی در اهدای خون مشارکت دارند
چین در شرق تهران بیمارستان هوشمند احداث می کند
راه اندازی ۶۰ هزار تخت بیمارستانی در کشور
وزارت بهداشت برای اولین بار سرایدار استخدام میکند
زمان اخذ رأی در انتخابات نظام پرستاری افزایش یافت
هوای آلوده و افزایش ریسک سرطان سینه/ درمان سوءهاضمه با زردچوبه
بیماری هزارچهره را جدی بگیریم/ عوارض بیماری سلیاک
اهمیت تولید محصولات غذایی فاقد گلوتن برای بیماران سلیاک
نشست چالشهای زنجیره تأمین دارو در ایران برگزار میشود
چگونه از ابتلا به سرماخوردگی جلوگیری کنیم
خرید اعتباری محصولات پتروشیمی به نفع صنعت دارو است
چه کسانی پرونده الکترونیک سلامت دارند
بررسی راهکارهای ورود ایران به بازار دارویی اوراسیا
جامعه پزشکی باید تخصص را همراه تعهد حرفهای داشته باشد
هفته دفاع مقدس فرصتی برای انتقال مفاهیم بهداری رزمی
نشست چالش های قیمت گذاری دارو برگزار میشود
دانش آموز بدون صبحانه مدرسه نرود/ میان وعدههای سالم
وزیر بهداشت زنگ دبیرستان شهید آوینی را نواخت
۱۰ هزار نیروی پرستاری در بخش درمان استخدام می شوند
بازدید سرزده عین اللهی از بیمارستان شفا یحیاییان
۲۲ بیمار کرونایی در یک هفته گذشته فوت شدند
داروی ایرانی از طریق صادرات به دنیا معرفی میشود
ایران دارای قویترین نظام سلامت در منطقه است
ادعای دخالت وزارت بهداشت در انتخابات نظام پرستاری رد شد
اورژانس تهران در هفته گذشته ۲۰ هزار مأموریت انجام داد
جهان امروز با کمبود آب و غذای سالم مواجه است
تایید موفقیت نخستین واکسن ایرانی کرونا