Негизги алып салуулар
- AirDrop досторуңузга сүрөттөрдү жөнөтүү үчүн эң сонун, бирок жакында табылган кемчилик бейтааныш адамдар да байланыш маалыматыңызды ала алат дегенди билдирет.
- Чоочун адамдар телефон номериңизди жана электрондук почтаңыздын дарегиңизди iOS же macOS бөлүшүү панелин башка адамдардын Wi-Fi диапазонунда ачуу аркылуу гана көрө алышат.
- Анонимдүү колдонуучулар сүрөттөрдү же файлдарды AirDrop аркылуу максаттуу түзмөктөргө түртө алышат.
Apple'дун AirDrop өзгөчөлүгү бир нерселерди бөлүшүүнүн ыңгайлуу жолу, бирок бул купуялыкка коркунуч келтириши мүмкүн.
Жакында табылган AirDrop кемчилиги башка адамдардын Wi-Fi диапазонунда iOS же macOS бөлүшүү панелин ачуу аркылуу бейтааныш адамдарга телефон номериңизди жана электрондук почтаңыздын дарегин көрүүгө мүмкүнчүлүк берет. Бул Mac жана iOS колдонуучулары билиши керек болгон бир катар купуялык кемчиликтеринин бири.
"Биздин iOS түзмөктөрүбүз сансыз социалдык медиа колдонмолоруна, үчүнчү тараптын жазышуу платформаларына жана тармактык сайттарга туташкан, алар бири-бири менен ар кандай мазмунду бөлүшүүгө мүмкүндүк берет," Hank Schless, Lookout киберкоопсуздук фирмасынын коопсуздук боюнча эксперти, - деди электрондук почта менен болгон маегинде. "Эгер сиз белгисиз байланыштан кандайдыр бир файлды алсаңыз, башкасы далилденмейинче, аны ар дайым кооптуу деп эсептешиңиз керек."
Apple оңдоодо унчукпайт
AirDrop үчүн коопсуздук протоколдорундагы мүчүлүштүктөр 2019-жылы изилдөөчүлөр тарабынан ачылып, Apple компаниясына көйгөй тууралуу маалымдаган. Бирок, компания бир чечим бере элек. Жакында чыккан бир кагаз бул маселе мурда белгилүү болгонго караганда кеңири экенин аныктады.
"Адатта купуя маалыматтар колдонуучулар мурунтан эле билген адамдар менен бөлүшүлгөндүктөн, AirDrop демейки боюнча дарек китебинин байланыштарынан кабыл алуучу түзмөктөрдү гана көрсөтөт", - деп айтылат отчетто. "Экинчи тарап байланыш экенин аныктоо үчүн, AirDrop колдонуучунун телефон номерин жана электрондук почта дарегин башка колдонуучунун дарек китебиндеги жазууларды салыштырган өз ара аутентификация механизмин колдонот."
Белгисиз адамдан AirDrop эскертмесин алуу - бул чоң кызыл желек.
Маалыматтарды уурдоо үчүн AirDrop колдонуу көйгөйү телефон номерлери жана электрондук почта даректери менен гана чектелип калган окшойт, алар келечектеги максаттуу фишингдик чабуулдарда колдонулушу мүмкүн, деп билдирди киберкоопсуздук боюнча эксперт Патрик Келли электрондук почта менен болгон маегинде.
Жайкоб Ансари, Schellman & Company компаниясынын коопсуздук боюнча эксперти, глобалдык көз карандысыз коопсуздук жана купуялыктын талаптарын сактоо боюнча баалоочу фишинг бардык потенциалдуу хакерлердин максаты болушу мүмкүн деген пикирге кошулду.
"Максаттуу түзмөккө жакын болгон чабуулчу колдонуучунун атын (балким, электрондук почта дарегин) жана телефон номерин оңой эле ала алат ", - деди ал электрондук почта менен болгон маегинде. "Бул, балким, белгилүү бир жабырлануучунун, мисалы, атактуу адамдын же белгилүү бир максаттын (мисалы, компаниянын башкы директору) телефон номерин алууда эң пайдалуу болушу мүмкүн, бирок андан кийин анча белгилүү эмес адамдарга каршы түз фишингди же ушул сыяктуу чабуулду уюштурууда да пайдалуу."
AirDrop көйгөйү жакында эле табылган кемчилик эмес. Көптөгөн жылдар бою жашыруун колдонуучулар AirDrop аркылуу сүрөттөрдү же файлдарды максаттуу түзмөктөргө түртө алаары аныкталган.
"Бул AirDropping [чоңдор үчүн] сүрөттөрү аркылуу коомдук мультимедиялык иш-чараларды үзгүлтүккө учуратуу үчүн колдонулду" деди Келли. "Айтылгандай, анонимдүү колдонуучулар AirDropping мотивациялуу сүрөттөрүн максаттуу түзмөктөргө жөнөткөн" позитивдүү кампания " болгон."
Паника болбо, дейт эксперттер
Бирок AirDrop кемчилиги жөнүндө көп кабатыр болбоңуз, деди Vectra киберкоопсуздук фирмасынын башкы технология кызматкери Оливер Таваколи электрондук почта менен болгон маегинде. Чабуулчу сизге салыштырмалуу жакын жерде болушу керек жана электрондук почта дарегиңизди жана телефон номериңизди бузуу үчүн бир аз иш талап кылынат. Албетте, Apple бул кемчиликти оңдой алат жана оңдоо керек.
"Бирок, келгиле, муну көз карашта сактайлы, - деп кошумчалады Таваколи, "эгер сүрөттөлгөн хакерлик ийгиликтүү болсо, чабуулчу жакын жердеги бейтааныш адамдын электрондук почта дарегине жана телефон номерине ээ болот. Бул дүйнөнүн акыры эмес."
Apple AirDrop көйгөйүн чече элек болсо да, аны азайтууга жардам бере турган нерселер бар. Колдонуучулар AirDrop колдонулбай калса, өчүрүшү керек, деди Келли. Сиз ошондой эле байланыштар тизмесин текшерүү процессин чечкен деп ырастаган PrivateDrop аттуу ачык булактуу долбоорду колдонууну карап көрсөңүз болот. Чечим AirDrop алмаштыруу үчүн акысыз.
Бирок колдонуучулар жасай турган эң жакшы нерсе - аларга файлдарды ким жөнөтүүгө аракет кылып жатканынан этият болуу, деди Шлесс.
"Белгисиз адамдан AirDrop эскертмесин алуу - бул чоң кызыл желек", - деп кошумчалады ал. "Мобилдик түзмөктөрүңүздү эң аз зарыл болгон жеткиликтүүлүк жана артыкчылык саясаты менен иштетиңиз. Кибер коркунучтарга кабылуу мүмкүнчүлүгүн азайтуу үчүн колдонмолоруңузга уруксат берген дайындардын жана түзмөккө кирүү уруксаттарынын санын жигердүү түрдө азайтууга аракет кылыңыз."
