Diese Seite wurde mit KI und maschinellem Lernen übersetzt.

(Pocket-lint) - Laut einem Forscherteam könnte die AirDrop- Funktion von Apple Fremden in der Nähe persönliche Kontaktinformationen zur Verfügung stellen.

Mit der Dateifreigabe-Verknüpfung, die unter iOS, iPadOS und macOS verfügbar ist, können Benutzer schnell und einfach Fotos, Dokumente und mehr senden, wenn sich ein anderes Apple-Gerät in der Nähe befindet.

Informatikforscher der Technischen Universität Darmstadt haben jedoch vorgeschlagen, dass das Feature eine erhebliche Sicherheitslücke aufweist. In dem kürzlich veröffentlichten Artikel des Teams wird vorgeschlagen, dass Fremde in der Nähe von Apple-Geräten mit aktiviertem AirDrop die Informationen zu E-Mail-Adresse und Telefonnummer abrufen können.

Obwohl Apple bereits im Mai 2019 über das Problem informiert wurde, wurde seitdem keine Bestätigung oder Behebung des Fehlers für geschätzte 1,5 Milliarden betroffene Geräte eingeführt, so das Team.

Die Forscher glauben, dass das Problem auf ein paar Dinge zurückzuführen ist.

Wenn Benutzer mit der für AirDrop festgelegten Option "Nur Kontakte" einen Austausch initiieren, fordert ihr Apple-Gerät zunächst stillschweigend Telefonnummern- und E-Mail-Adressdaten in einem nahe gelegenen Wi-Fi-Bereich an, um festzustellen, ob sie mit ihrem Adressbuch übereinstimmen.

Dies bedeutet, dass potenziell betroffene Benutzer nicht einmal einen Austausch eröffnen müssen, um betroffen zu sein.

Trotz der Verschlüsselung dieser Kontaktinformationsdaten glauben die Forscher auch, dass der Sicherheitsmechanismus von Apple schwach ist.

"Die entdeckten Probleme beruhen auf Apples Verwendung von Hash-Funktionen zur" Verschleierung "der ausgetauschten Telefonnummern und E-Mail-Adressen während des Entdeckungsprozesses", sagten die Forscher.

"Hashing bietet keine datenschutzschonende Kontakterkennung, da sogenannte Hash-Werte mithilfe einfacher Techniken wie Brute-Force-Angriffen schnell rückgängig gemacht werden können."

Das Team stellt fest, dass es in der Lage war, den Fehler mit einem sichereren Ansatz zu beheben, der als PrivateDrop bezeichnet wird. Da Apple jedoch anscheinend nicht auf die potenzielle Lösung reagiert, schlagen die Benutzer vor, ihre eigenen Maßnahmen zu ergreifen, um die Wahrscheinlichkeit zu verringern, dass ihre Kontaktdaten in den Fehler geraten die falschen Hände.

Sie empfehlen Benutzern, AirDrop zu deaktivieren, indem sie zu Einstellungen> Allgemein> AirDrop> Empfangen gehen gehen . Die Funktion kann dann aktiviert werden, wenn sie wirklich benötigt wird.

Schreiben von Conor Allison.