متابعة – مريم أبو شاهين
أشار تقرير جديد إلى أن مستخدمي تقنية AirDrop ربما يواجهون المزيد مع الهاكرز الذين يستغلون هذه التقنية لسرقة البيانات.
وجد فريق من Technische Universitat Darmstadt في ألمانيا، أن المتسللين يمكنهم الحصول على أرقام الهواتف ورسائل البريد الإلكتروني لأي من مستخدمي تقنية AirDrop القريبين من محيطهم، وذلك من خلال خيار Contacts Only «جهات الاتصال فقط».
يستخدم هذا الخيار «آلية مصادقة متبادلة» التي تسمح للمرسل التواصل مع المتلقي الموجود في قائمة جهات الاتصال الخاصة ببعضهما البعض، ولكن يمكن استخدام هذا من قبل الهاكرز الموجود في نطاق جهاز آبل للحصول على المعلومات الخاصة.
على الرغم من أن شركة آبل تستخدم التشفير عند تبادل البيانات، وجد الباحثون الألمان أنها سهلة الاختراق باستخدام «تقنيات بسيطة».
ورغم أنه تم تقديم المشكلة إلى آبل في عام 2019، لكن عملاق التكنولوجيا لم يقر بالمشكلة ولم يشر إلى أنه يعمل على حل.
يشير التقرير، وفقاً للباحثين، إلى أن حوالي 1.5 مليار جهاز آبل قد تكون في خطر.
يقول باحثون ضمن فريق Technische Universitat Darmstadt «من الممكن للهاكرز معرفة أرقام الهواتف وعناوين البريد الإلكتروني لمستخدمي AirDrop – حتى لو كان غريباً تماماً».
كل ما يحتاجون إليه هو جهاز مزود بتقنية Wi-Fi والتواجد في نطاق الهدف، ليبدأ عملية الاكتشاف عن طريق فتح جزء المشاركة على جهاز iOS أو macOS.
حاول فريق آبل تطوير حلاً للعيب يسمى «PrivateDrop»، والذي يمكن استخدامه بدلاً من AirDop حتى تتخلص من الثغرة الأمنية.