بررسیهای انجام شده توسط یکی از موسسههای امنیتی حاکی از آن است که قابلیت ایردراپ شرکت اپل که در دستگاههایی نظیر آیفون، آیپد و کامپیوترهای مک آماده عرضه شده دارای یک حفره امنیتی بوده که باعث میشود تا اطلاعات کاربران بدون خواسته آنها لو برود.
بر اساس گزارشی که محققین موسسه TU Dramstadt منتشر کردهاند، ایردراپ از سه حالت درزمینهٔ پیدا کردن مخاطبین کاربران استفاده میکند که شامل حالت Receiving off، Contacts Only و Everyone میشود. حالت Contacts Only برای زمانی در نظر گرفته شده که فایلها، تصاویر و اطلاعات مختلف قرار است میان یکی از مخاطبین از پیش تعیین شده کاربران ردوبدل شود.
محققین دریافتهاند که مکانیزم احراز هویتی که در این حالت در نظر گرفته شده، موظف به تائید کاربر ارسال کننده و دریافت کننده است که هر دو باید یکدیگر را در لیست مخاطبین خود داشته باشند که این موضوع ممکن است باعث افشای اطلاعات شخصی شود.
محققین ادعا کردهاند که یک کاربر غریبه که در لیست مخاطبین قرار ندارد میتواند از این مکانیزم استفاده کند و فرایند ارسال و دریافت فایلها را از آی او اس و مک او اس انجام دهد و به تصاویر ارسال دسترسی داشته باشد.
یک هکر میتواند شماره تلفن یا حتی آدرس ایمیل کاربران را از طریق ایردراپ را پیدا کند و حتی اگر لیست مخاطبین قربانیان خود نباشد به دستگاههای آنها نفوذ کند. تنها لازمه این موضوع فعال بودن ایردراپ کاربر قربانی در یک شبکه بیسیم مشترک با هکر است که این موضوع بسیار نگران کننده است.
ریشه این مشکل امنیتی استفاده اپل از سیستم هشینگ گیج کننده است که شماره تلفن یا آدرس ایمیل کاربران را در فرایند جست و جو برای دستگاههای قابل اشتراک گذاری ایردراپ فاش میکند. محققین بر این باور هستند که مکانیزم هشینگ مورد استفاده توسط شرکت اپل کارآمدی لازم را ندارد و همین موضوع باعث لو رفتن اطلاعات خصوصی کاربران میشود.
بنابراین هکر میتواند در یک مکان شلوغ بهسادگی اطلاعاتی نظیر ایمیل و شماره تلفن کاربر را بدون اطلاع آنها از طریق آیفون دریافت کند.
گفتنی است که شرکت اپل هنوز واکنشی به این موضوع نداده است و معلوم نیست که این شرکت چه اقداماتی را برای مقابله با آن انجام خواهد داد.
اپلیکیشن مولتینا اِستور