Mobiles

Apple AirDrop Vulnerability Could Expose Private Data To Anyone Within Wi-Fi Range, Company Yet to Issue a Fix

Written by Abbas


Apple iPhone 12

Apple उपयोगकर्ता अक्सर AirDrop के बारे में डींग मारते हैं, जो कि Apple की मुख्य विशेषताओं में से एक है, जो Apple पारिस्थितिकी तंत्र में रहने वाले लोगों के लिए फ़ाइलों को साझा करना आसान बनाता है। इस सुविधा की लोकप्रियता के बावजूद, नई खामियों के कारण मैकबुक और आईफोन उपयोगकर्ता चिंतित हो सकते हैं।नए के अनुसार रिपोर्ट goodडार्मस्टाट प्रौद्योगिकी विश्वविद्यालय के शोधकर्ताओं ने एक नया एयरड्रॉप दोष खोजा है। जब वाई-फाई रेंज में, यह भेद्यता उपयोगकर्ता डेटा को उजागर कर सकती है। शोधकर्ताओं का दावा है कि मई 2019 में त्रुटि को अधिसूचित किया गया है। हालाँकि, Apple ने अभी तक इस समस्या की पुष्टि या हल नहीं किया है।आइए नए पर एक नज़र डालें सेब एयरड्रॉप दोष और संबंधित जोखिम।

Apple एयरड्रॉप जब वाई-फाई रेंज में, यह भेद्यता अजनबियों के लिए आपकी व्यक्तिगत जानकारी को प्रकट कर सकती है

सुरक्षा शोधकर्ताओं की रिपोर्ट है कि Apple का AirDrop त्रुटिपूर्ण है। शोधकर्ताओं का कहना है कि ऐप्पल ने मई 2019 में रिपोर्ट किए गए बग को ठीक नहीं किया है।

यदि खामियाजा जारी है, तो यह 1.5 बिलियन से अधिक Apple उपयोगकर्ताओं की व्यक्तिगत जानकारी को जोखिम में डाल सकता है। सभी हमलावरों की जरूरत है एक वाई-फाई कनेक्शन और “एक ऐसा उपकरण जो शारीरिक रूप से लक्ष्य के करीब है, जो आईओएस या मैकओएस डिवाइस पर साझाकरण फलक को खोलकर खोज प्रक्रिया शुरू करता है।”

डार्मस्टाट प्रौद्योगिकी विश्वविद्यालय के शोधकर्ताओं का दावा है कि भेद्यता दो मुद्दों का एक संयोजन है। सबसे पहले, AirDrop उपयोगकर्ता की संपर्क सूची तक पहुंच सकता है। “चूंकि संवेदनशील डेटा आमतौर पर केवल उन लोगों के साथ साझा किया जाता है जिन्हें उपयोगकर्ता जानता है, डिफ़ॉल्ट रूप से, AirDrop केवल पता पुस्तिका में संपर्कों से रिसीवर डिवाइस प्रदर्शित करता है। यह निर्धारित करने के लिए कि क्या दूसरा पक्ष संपर्क है, एयरड्रॉप दो-तरफ़ा प्रमाणीकरण तंत्र का उपयोग करता है। तंत्र उपयोगकर्ता के फोन नंबर और ईमेल पते की तुलना किसी अन्य उपयोगकर्ता की पता पुस्तिका में प्रविष्टियों के साथ करता है।

रिपोर्ट में कहा गया है कि एन्क्रिप्शन के लिए अपेक्षाकृत कमजोर हैश तंत्र का उपयोग Apple जोखिम का दूसरा कारण है। डार्मस्टैड प्रौद्योगिकी विश्वविद्यालय के शोधकर्ताओं ने दिखाया है कि हैश गोपनीयता-संरक्षित संपर्क खोज प्रदान नहीं कर सकता है, क्योंकि जानवर बल के हमलों जैसी सरल तकनीकों का उपयोग तथाकथित हैश मूल्य को जल्दी से रिवर्स करने के लिए किया जा सकता है।

शोधकर्ताओं द्वारा उपलब्ध कराए गए प्राइवेटड्रॉप नामक समाधान से सुरक्षित पद्धति का दावा किया जाता है। हालाँकि, Apple ने अभी तक समस्या और संभावित समाधानों की पुष्टि नहीं की है।





Source link

About the author

Abbas

Leave a Comment