IPhone-gebruikers lopen risico: er is een kritieke kwetsbaarheid ontdekt in de populaire functie van Apple
IPhone-gebruikers moeten voorzichtig zijn: beveiligingsonderzoekers waarschuwen momenteel dat er een ernstige kwetsbaarheid is in de populaire AirDrop-functie van Apple. Aanvallers kunnen hier profiteren van een protocolfout om toegang te krijgen tot gebruikersgegevens.
Apple-gebruikers kunnen draadloos bestanden zoals foto’s of video’s met elkaar delen met behulp van de AirDrop-functie. Nieuwe studie TU Darmstadt laat nu echter zien dat zelfs ongenode gasten toegang hebben tot gebruikersgegevens via een softwarekwetsbaarheid.
Om ervoor te zorgen dat bestanden alleen met contacten worden gedeeld, verifieert AirDrop dit voordat het wordt overgedragen IPhone Of iPads, gsm-nummer en e-mailadres van de andere persoon en vergelijk deze met de gegevens die zijn opgeslagen in het contactenboek.
Maar zoals de onderzoekers uitleggen, kunnen aanvallers dit mechanisme gebruiken om toegang te krijgen tot gebruikersgegevens, zelfs als deze niet worden opgeslagen als contact met de gebruiker. Het enige dat aanvallers nodig hebben, is een apparaat met wifi dicht bij het slachtoffer.
iOS 15: Eerste informatie over het nieuwe Apple-besturingssysteem
Apple: een kwetsbaarheid in iPhones en zijn partners is al twee jaar bekend
Als het deelmenu wordt geopend op iPhone- of iPad-apparaten, worden de betrokken contactgegevens gehasht – dit zorgt voor authenticatie op andere apparaten met AirDrop. Maar zoals de onderzoekers schrijven, is dit niet voldoende bescherming voor gebruikersgegevens. Aanvallers kunnen versleutelde gegevens in milliseconden terug tellen en er zo misbruik van maken.
Volgens beveiligingsonderzoekers is dit beveiligingsgat al ongeveer twee jaar bekend bij Apple, maar het is nog niet gedicht en het is nog steeds actief in de nieuwste versies van iOS en macOS. Volgens de onderzoekers is authenticatie vooral mogelijk zonder de onbeveiligde hashwaarde, daarom ontwikkelden ze een eigen en veiliger authenticatieprotocol.
Vanaf nu hebben gebruikers alleen de mogelijkheid om AirDrop volledig te blokkeren via het item “Beperkingen” in het menu Schermtijd. AirDrop-ontvangstbewijzen kunnen ook voornamelijk worden uitgeschakeld met iOS en Co. , Maar wanneer u het deelmenu opent, worden de contactgegevens in dit geval nog steeds verzonden.