TOPlist

Skrytá hrozba v iPhonu: AirDrop obsahuje tři nebezpečné díry, které ohrožují uživatele

iPhone 17e v náhledu na displej

ℹ️ Stačí jeden klik! Přidejte si nás mezi mezi preferované weby, případně nás sledujte v Google Zprávách, nebo na Seznam.cz

  • Služba AirDrop je dobrý sluha, ale má také několik bezpečnostních chyb
  • Ty mohou výrazně ohrozit vaše data a soukromí
  • Apple již aktivně pracuje na nápravě a jednu chybu už dokonce odstranil

Systém pro přenos dat s názvem AirDrop je jednou z velkých konkurenčních výhod ekosystému od Applu. Ačkoli se konkurenti snaží přijít s vlastním řešením, jednoduchost a funkčnost je stále na straně giganta z Cupertina. To ale neznamená, že by se jednalo o stoprocentně bezpečné řešení. Bezpečnostní výzkumníci odhalili rovnou tři zranitelnosti služby AirDrop, které se týkají jak zařízení iPhone, tak Mac. Nutno podotknout, že podobné zranitelnosti byly nalezeny také ve funkci Quick Share systému Android.

S neřízením používáním AirDrop raději opatrně

Útočník by mohl tyto zranitelnosti snadno zneužít k tomu, aby způsobil selhání funkcí AirDrop, AirPlay, Handoff, Universal Clipboard a Continuity Camera, které by pak zůstaly nedostupné po celou dobu trvání útoku. Server HelpNetSecurity poměrně jasně popisuje, jak snadno toho lze dosáhnout: „Útočník využívající techniku proximity potřebuje notebook s Wi-Fi a místo v dosahu, často 10 až 30 metrů. Není nutné žádné párování, výměna kontaktů ani sdílená síť. U zařízení Apple nastavených na příjem od kohokoli reagují počáteční fáze protokolu ještě předtím, než se zobrazí jakákoli uživatelská výzva.“

Funkce AirDrop v iOS 17
Funkce AirDrop na chytrých telefonech iPhone

Dobrou zprávou je, že nelze získat žádná data. Špatnou zprávou je, že řadu souvisejících služeb Applu na zařízeních iPhone i Mac lze na dálku deaktivovat. Výzkumník v oblasti bezpečnosti Arash Ebrahim uvedl, že je obtížné se takovým zranitelnostem zcela vyhnout, a poukázal na to, že se vyskytují na více než jedné platformě, a to navzdory tomu, že mají jen velmi málo společného kódu. „Nemyslím si, že by se tento problém týkal výhradně společností Apple nebo Google,“ uvedl Ebrahim.



Zákaz iPhonu 16 v Indonésii



Nepřehlédněte

Apple hasí problém: z indické továrny unikla data o nových iPhonech i zaměstnancích

„Odráží spíše běžné technické výzvy spojené s protokoly založenými na detekci blízkosti. Tyto služby jsou navrženy tak, aby poskytovaly plynulý uživatelský zážitek, což znamená, že privilegované démony musí zpracovávat složité vstupy ovládané útočníkem ještě předtím, než dojde k ověření nebo schválení uživatelem. To nevyhnutelně vytváří rozsáhlou plochu pro útoky před ověřením.“ Podle Ebrahima se ale o své bezpečí nebudeme muset bát dlouho – Apple podle jeho tvrzení už jeden z problémů vyřešil a na odstranění dalších dvou aktivně pracuje.

ℹ️ Stačí jeden klik! Přidejte si nás mezi mezi preferované weby, případně nás sledujte v Google Zprávách, nebo na Seznam.cz

Autor článku Dominik Vlasák
Dominik Vlasák
Nadšený redaktor, bláznivý cestovatel, fanoušek technologií a umělé inteligence, Star Wars a dobré kávy.

Kapitoly článku