ℹ️ Stačí jeden klik! Přidejte si nás mezi mezi preferované weby, případně nás sledujte v Google Zprávách, nebo na Seznam.cz
- Služba AirDrop je dobrý sluha, ale má také několik bezpečnostních chyb
- Ty mohou výrazně ohrozit vaše data a soukromí
- Apple již aktivně pracuje na nápravě a jednu chybu už dokonce odstranil
Systém pro přenos dat s názvem AirDrop je jednou z velkých konkurenčních výhod ekosystému od Applu. Ačkoli se konkurenti snaží přijít s vlastním řešením, jednoduchost a funkčnost je stále na straně giganta z Cupertina. To ale neznamená, že by se jednalo o stoprocentně bezpečné řešení. Bezpečnostní výzkumníci odhalili rovnou tři zranitelnosti služby AirDrop, které se týkají jak zařízení iPhone, tak Mac. Nutno podotknout, že podobné zranitelnosti byly nalezeny také ve funkci Quick Share systému Android.
S neřízením používáním AirDrop raději opatrně
Útočník by mohl tyto zranitelnosti snadno zneužít k tomu, aby způsobil selhání funkcí AirDrop, AirPlay, Handoff, Universal Clipboard a Continuity Camera, které by pak zůstaly nedostupné po celou dobu trvání útoku. Server HelpNetSecurity poměrně jasně popisuje, jak snadno toho lze dosáhnout: „Útočník využívající techniku proximity potřebuje notebook s Wi-Fi a místo v dosahu, často 10 až 30 metrů. Není nutné žádné párování, výměna kontaktů ani sdílená síť. U zařízení Apple nastavených na příjem od kohokoli reagují počáteční fáze protokolu ještě předtím, než se zobrazí jakákoli uživatelská výzva.“

Dobrou zprávou je, že nelze získat žádná data. Špatnou zprávou je, že řadu souvisejících služeb Applu na zařízeních iPhone i Mac lze na dálku deaktivovat. Výzkumník v oblasti bezpečnosti Arash Ebrahim uvedl, že je obtížné se takovým zranitelnostem zcela vyhnout, a poukázal na to, že se vyskytují na více než jedné platformě, a to navzdory tomu, že mají jen velmi málo společného kódu. „Nemyslím si, že by se tento problém týkal výhradně společností Apple nebo Google,“ uvedl Ebrahim.
„Odráží spíše běžné technické výzvy spojené s protokoly založenými na detekci blízkosti. Tyto služby jsou navrženy tak, aby poskytovaly plynulý uživatelský zážitek, což znamená, že privilegované démony musí zpracovávat složité vstupy ovládané útočníkem ještě předtím, než dojde k ověření nebo schválení uživatelem. To nevyhnutelně vytváří rozsáhlou plochu pro útoky před ověřením.“ Podle Ebrahima se ale o své bezpečí nebudeme muset bát dlouho – Apple podle jeho tvrzení už jeden z problémů vyřešil a na odstranění dalších dvou aktivně pracuje.



