Deze pagina is vertaald met behulp van AI en machine learning.

(Pocket-lint) - Apples AirDrop- functie zou persoonlijke contactgegevens kunnen vrijgeven aan vreemden in de buurt, heeft een team van onderzoekers gezegd.

Met de snelkoppeling voor het delen van bestanden, die beschikbaar is op iOS, iPadOS en macOS, kunnen gebruikers snel en gemakkelijk fotos, documenten en meer verzenden wanneer een ander Apple-apparaat in de buurt is.

Computerwetenschappers van de Technische Universiteit van Darmstadt hebben echter gesuggereerd dat de functie een aanzienlijke beveiligingsfout heeft. In de onlangs gepubliceerde paper van het team wordt gesuggereerd dat vreemden in de buurt van Apple-apparaten met AirDrop ingeschakeld, e-mailadres en telefoonnummer kunnen opheffen.

Ondanks dat Apple in mei 2019 op de hoogte werd gesteld van het probleem, is er sindsdien geen erkenning of oplossing voor de fout uitgerold naar naar schatting 1,5 miljard getroffen apparaten, zegt het team.

De onderzoekers denken dat het probleem voortkomt uit een aantal dingen.

Ten eerste, wanneer gebruikers met de optie Alleen contacten ingesteld voor AirDrop een uitwisseling starten, vraagt hun Apple-apparaat stilletjes om gegevens van telefoonnummers en e-mailadressen binnen een nabijgelegen Wi-Fi-bereik om te zien of deze overeenkomt met hun adresboek.

Dit betekent dat potentieel getroffen gebruikers niet eens een centrale hoeven te openen om getroffen te worden.

Ondanks dat deze contactgegevens worden versleuteld, zijn onderzoekers ook van mening dat het beveiligingsmechanisme van Apple zwak is.

"De ontdekte problemen zijn geworteld in het gebruik van hashfuncties door Apple om de uitgewisselde telefoonnummers en e-mailadressen tijdens het ontdekkingsproces te versluieren", aldus de onderzoekers.

"Hashing biedt geen privacy-behoud van contactontdekking, aangezien zogenaamde hash-waarden snel kunnen worden teruggedraaid met behulp van eenvoudige technieken zoals brute-force-aanvallen."

Het team merkt op dat ze de fout konden oplossen met een veiligere aanpak - PrivateDrop genoemd - maar, aangezien Apple schijnbaar niet reageert op de mogelijke oplossing, stelt het gebruikers voor om hun eigen actie te ondernemen om de kans te verkleinen dat hun contactgegevens in het gedrang komen de verkeerde handen.

Ze adviseren gebruikers om AirDrop uit te schakelen door naar Instellingen> Algemeen> AirDrop> Ontvangen uit te gaan . De functie kan vervolgens worden ingeschakeld wanneer deze echt nodig is.

Geschreven door Conor Allison.