AirDrop: Eνα ελάττωμα θα επέτρεπε σε έναν ξένο να ανακτήσει τον αριθμό τηλεφώνου ή τη διεύθυνση σας

Γερμανοί ερευνητές στο Τεχνολογικό Πανεπιστήμιο του Ντάρμσταντ , ειδικοί στην ασφάλεια των υπολογιστών, λένε ότι βρήκαν ένα μεγάλο ελάττωμα στο AirDrop , το απομακρυσμένο σύστημα κοινής χρήσης αρχείων που αναπτύχθηκε από την Apple.  Αυτό το ελάττωμα θα επέτρεπε σε έναν ξένο που βρίσκεται στην ίδια περιοχή κάλυψης του WiFi με τον χρήστη  να ανακτήσει (επομένως από απόσταση) τον αριθμό τηλεφώνου ή τη διεύθυνση email του εν λόγω χρήστη, μεταξύ άλλων ...

Το ελάττωμα θα προερχόταν από δύο παγίδες που ειναι πρώτον, η επιλογή "Μόνο Επαφές" του AirDrop (για τη μεταφορά αρχείων μόνο στις επαφές του) θα απαιτούσε πράγματι τη σιωπηλή συλλογή ορισμένων δεδομένων διαπιστευτηρίων από ΟΛΕΣ τις συσκευές iOS ή macOS που βρίσκονται στην ίδια περιοχή κάλυψης δικτύου. Μόνο μετά από αυτό το πρώτο "ταίριασμα" το AirDrop θα ενεργοποιούσε ένα σύστημα αμοιβαίου ελέγχου ταυτότητας για να προσδιορίσει εάν το άτομο που εντοπίστηκε πράγματι ανήκει στη λίστα επαφών.

Δεύτερη παγίδα, θα ήταν εύκολο να παρακάμψετε την κρυπτογράφηση των δεδομένων που μεταδίδονται μέσω του AirDrop, προκειμένου να ανακτήσετε αυτά τα ευαίσθητα δεδομένα με σαφήνεια.

Η ερευνητική ομάδα επικοινώνησε με την Apple τα σχετικά με αυτό το μεγάλο ελάττωμα, χωρίς  να έχουμε καποια απάντηση μέχρι τώρα ...