זה לא היה קורה באנדרואיד? בימים האחרונים נשמעת אזהרה חמורה הפונה למעל מיליארד וחצי משתמשי אייפון, אייפד ומק. חוקרי אבטחה מאוניברסיטה טכנולוגית בגרמניה, חשפו כי תכונת ה-AirDrop הפופולרית אפשרה ועדיין מאפשרת גניבה של פרטים אישיים, כמו כתובות מייל ואפילו מספרי טלפון. תכונת ה-Airdrop מאפשרת למשתמשים להעביר במהירות גבוהה ובקלות קבצים, תמונות, סרטוני וידאו ולינקים בין מכשירים שונים - כל זאת באמצעות שימוש בבלוטות' ו-WiFi. עם זאת, רבים לא יודעים שבהגדרה לא נכונה של התכונה, אנשים מבחוץ עלולים לקבל גישה לסמארטפון שלהם, או אחרת, בדומה למקרים שדיווחנו עליהם בעבר, להעביר אליהם קבצים זדוניים ואף חומרים פורנוגרפיים.
"בתור תוקף, זו אינה משימה בלתי אפשרית לגלות את מספרי הטלפון וכתובות האימייל של משתמשי אפל באמצעות איירדרופ - אפילו בהיותו זר מוחלט", כתבו החוקרים בהודעה שפרסמו. "למעשה, כל מה שהתוקפים זקוקים לו זה מכשיר בעל אנטנה המסוגלת לקלוט אינטרנט אלחוטי, וכן קירבה פיזית למכשיר היעד אליו הם רוצים לפרוץ. כך, ברגע שמשתמש אייפון, למשל, מתחיל לחפש מכשירים נוספים בסביבתו באמצעות מסך האיירדרופ, הוא מתגלה ומאפשר גישה לתוקפים". על פי צוות החוקרים, הבעיה טמונה במערכת בה המכשירים משתמשים כדי לגלות מכשירי אפל אחרים בסביבתם, שכן הם עושים זאת באמצעות בדיקה אם מספר הטלפון או כתובת האימייל של השולח נמצאים באנשי הקשר של המכשירים סביבו.
עוד החוקרים ציינו כי לא מדובר בבעיה חדשה במכשירי iOS ו-macOS, והם אף התריעו על כך לאפל בחודש מאי, בשנת 2019, אולם החברה מעולם לא חזרה אליהם, הכירה בבעיה או ניסתה לתקן אותה. נוסף על כך, פניות בנושא של גופי תקשורת מרחבי העולם חזרו גם הם ללא תגובה. חוסר הניסיון של אפל לפתור את הבעיה ולשחרר עדכון למשתמשים גורר עמו השלכות רבות. מעל ל-1.65 מיליארד מכשירים מבית החברה האמריקנית "עדיין חשופים למתקפה שיכולה לגנוב מהם פרטים אישיים". חוסר התגובה לנושא מעלה גם את השאלה המתבקשת - האם אי פעם תטרח לעדכן את התכונה?
כך תוכלו לבטל את התכונה
הדרך לעצור את זה ולחסום את התוקפים מלגנוב את המידע האישי שלכם היא פשוטה יותר ממה שאתם חושבים: היכנסו להגדרות האייפון שלכם, לחצו על ההגדרות הכלליות ולאחר מכן בחרו ב-AirDrop. המסך שיפתח יאפשר לכם לבחור בין שלוש אפשרויות. הראשונה מבניהן תבטל את תכונת ה-AirDrop לגמרי, השנייה תאפשר רק לאנשים שבאנשי הקשר שלכם לשלוח אליכם קבצים ואילו השלישית והאחרונה תאפשר לכולם לשלוח אליכם קבצים, לאו דווקא עם אישור שלכם. לכן מומלץ שתקבעו את ההגדרה על אחת משתי האפשרויות הראשונות ברשימה, בהתאם לשימוש שלכם.