Ett tyskt universitet har hittat en allvarlig sårbarhet i Apple AirDrop. Buggen gör att cyberkriminella kan se mejladresser och mobilnummer via funktionen.
Forskare vid Technische Universitat Darmstadt säger att sårbarheten kan aktiveras även utan att filer skickas mellan två enheter.
Lästips: Allvarlig sårbarhet i iOS – forskare tog över iPhones med WiFi
All komunikation via AirDrop är krypterad. Det betyder att utomstående och obehöriga normalt inte får se någon som helst information om mottagare och avsändare.
En svag punkt är dock att krypteringen inte är tillräckligt stark.
“The discovered problems are rooted in Apple’s use of hash functions for “obfuscating” the exchanged phone numbers and email addresses during the discovery process. Researchers from TU Darmstadt already showed that hashing fails to provide privacy-preserving contact discovery as so-called hash values can be quickly reversed using simple techniques such as brute-force attacks.”
Forskarna skriver att det finns ett problem i hur Apple använder ”hashar” för att dölja mejladresser och telefonnummer mellan mottagare och avsändare.
Cyberkriminella kan enkelt ta sig förbi hashningen, vilket gör att viss information är synlig. Exempelvis fungerar så kallade brute-force-attacker menar forskarna.
Lästips: Apple har släppt iOS & iPadOS 14.4.2 – fixar allvarlig sårbarhet
Universitetet har inte bara gått ut publikt med informationen om AirDrop-sårbarheten. De har även kontaktat Apple, dock utan att få något svar i skrivande stund.
Notera att det inte handlar om en sårbarhet som gör din mobiltelefon, surfplatta eller dator åtkomlig för hackare. Däremot kan obehöriga se din mejladress och mobilnummer om just du är en måltavla.
Sannolikheten att drabbas? I det närmaste obefintligt liten just nu.
