ቁልፍ መውሰጃዎች
- AirDrop ፎቶዎችን ለጓደኞችዎ ለመላክ በጣም ጥሩ ነው፣ነገር ግን በቅርቡ የተገኘ ጉድለት ማለት እንግዳዎች የእርስዎን አድራሻ መረጃ ሊያገኙ ይችላሉ።
- እንግዳ ሰዎች በሌሎች ሰዎች የWi-Fi ክልል ውስጥ የiOS ወይም macOS ማጋሪያ ፓነልን በመክፈት ብቻ የእርስዎን ስልክ ቁጥር እና የኢሜይል አድራሻ ማየት ይችላሉ።
- ማንነታቸው ያልታወቁ ተጠቃሚዎች AirDropን በመጠቀም ፎቶዎችን ወይም ፋይሎችን ወደ መሳሪያዎች ኢላማ ማድረግ እንደሚችሉ ታይቷል።
የApple's AirDrop ባህሪ ነገሮችን ለመጋራት ምቹ መንገድ ነው፣ነገር ግን የግላዊነት ስጋትም ሊሆን ይችላል።
በቅርቡ የተገኘ የAirDrop ጉድለት ለማያውቋቸው ሰዎች የእርስዎን ስልክ ቁጥር እና ኢሜይል አድራሻ iOS ወይም macOS የማጋሪያ ፓነልን በሌሎች ሰዎች የWi-Fi ክልል ውስጥ በመክፈት እንዲያዩ ያስችላቸዋል። የማክ እና የiOS ተጠቃሚዎች ስለእሱ ማወቅ ከሚገባቸው የግላዊነት ተጋላጭነቶች ውስጥ አንዱ ነው።
"የእኛ የiOS መሳሪያዎች ስፍር ቁጥር ከሌላቸው የማህበራዊ ሚዲያ መተግበሪያዎች፣የሶስተኛ ወገን የመልእክት መላላኪያ መድረኮች እና ሰዎች ሁሉንም አይነት ይዘቶች እንዲለዋወጡ ከሚፈቅዱ የአውታረ መረብ ድረ-ገጾች ጋር የተገናኙ ናቸው" ሲል የሳይበር ደህንነት ኩባንያ Lookout በኢሜል ቃለ ምልልስ ላይ ተናግሯል ። "ከማይታወቅ እውቂያ ማንኛውንም አይነት ፋይል ከተቀበልክ ሁል ጊዜ አደገኛ ሊሆን እንደሚችል እስካልተረጋገጠ ድረስ ልትይዘው ይገባል።"
አፕል በማስተካከል ላይ ዝም ይላል
በኤርድሮፕ የደህንነት ፕሮቶኮሎች ውስጥ ያሉ ጉድለቶች እ.ኤ.አ. በ2019 በተመራማሪዎች መገለጣቸው ተዘግቧል፣ ይህም ችግሩን አፕል እንዲያውቅ አድርጓል። ይሁን እንጂ ኩባንያው እስካሁን መፍትሄ አልሰጠም. በቅርብ ጊዜ የወጣ ወረቀት ጉዳዩ ከዚህ ቀደም ከሚታወቅበት የበለጠ ሰፊ ነው ብሏል።
"ሚስጥራዊነት ያለው መረጃ በተለይ ተጠቃሚዎች አስቀድመው ለሚያውቁ ሰዎች እንደሚጋራ ሁሉ AirDrop በነባሪነት ከአድራሻ ደብተር እውቂያዎች ተቀባይ መሳሪያዎችን ብቻ ያሳያል ሲል ዘገባው ገልጿል። "ሌላኛው ወገን እውቂያ መሆኑን ለማወቅ AirDrop የተጠቃሚውን ስልክ ቁጥር እና የኢሜል አድራሻ ከሌላ ተጠቃሚ አድራሻ ደብተር ውስጥ ካሉ ግቤቶች ጋር የሚያነፃፅር የጋራ ማረጋገጫ ዘዴን ይጠቀማል።"
ከማይታወቅ ግለሰብ የAirDrop ማሳወቂያ ማግኘት ትልቅ ቀይ ባንዲራ ነው።
AirDropን ለውሂብ ስርቆት የመጠቀም ችግር በስልክ ቁጥሮች እና በኢሜል አድራሻዎች ብቻ የተገደበ ይመስላል ይህም ለወደፊቱ ዒላማ ለሆኑ የማስገር ጥቃቶች ሊጠቅም ይችላል ሲል የሳይበር ደህንነት ኤክስፐርት ፓትሪክ ኬሊ በኢሜል ቃለ ምልልስ ላይ ተናግሯል።
Jacob Ansari፣የሼልማን እና ኩባንያ የፀጥታ ኤክስፐርት፣አለምአቀፍ ነጻ የደህንነት እና የግላዊነት ተገዢነት ገምጋሚ፣ማስገር የማንኛውንም የጠላፊዎች ግብ ሊሆን እንደሚችል ተስማምተዋል።
"ለታለመው መሣሪያ ቅርበት ያለው አጥቂ የተጠቃሚ ስም (ምናልባት ኢሜል አድራሻ) እና ስልክ ቁጥር በቀላሉ ማግኘት ይችላል ሲል በኢሜል ቃለ መጠይቅ ላይ ተናግሯል። "ምናልባት የአንድን የተወሰነ ተጎጂ ስልክ ቁጥር እንደ ታዋቂ ሰው ወይም የተለየ ኢላማ (ለምሳሌ የኩባንያ ዋና ስራ አስፈፃሚ) ለማግኘት በጣም ጠቃሚ ነው ነገር ግን ከዚያ ባነሱ ታዋቂ ሰዎች ላይ የበለጠ ቀጥተኛ የማስገር ወይም ተመሳሳይ ጥቃት ለመሰንዘር ይጠቅማል።"
የኤርድሮፕ ችግር የሆነው በቅርቡ የተገኘው ጉድለት ብቻ አይደለም። ባለፉት አመታት፣ ማንነታቸው ያልታወቁ ተጠቃሚዎች AirDropን በመጠቀም ፎቶዎችን ወይም ፋይሎችን ወደ መሳሪያዎች ኢላማ ማድረግ እንደሚችሉ ታይቷል።
"ይህ በAirDropping [የአዋቂዎች] ምስሎች የህዝብ የመልቲሚዲያ ዝግጅቶችን ለማደናቀፍ ጥቅም ላይ ውሏል ሲል ኬሊ ተናግሯል። ይህ በተባለው ጊዜ ማንነታቸው ያልታወቁ ተጠቃሚዎች መሣሪያዎችን ኢላማ ለማድረግ አነሳሽ ምስሎችን AirDroping የነበሩበት 'አዎንታዊ ዘመቻ' ነበር።"
አትደንግጡ ባለሙያዎች ይላሉ
ነገር ግን ስለ AirDrop ጉድለት ብዙ አትጨነቅ የሳይበር ደህንነት ድርጅት ቬክትራ የቴክኖሎጂ ኦፊሰር ኦሊቨር ታቫኮሊ በኢሜል ቃለ ምልልስ ላይ ተናግሯል። አጥቂው በአንፃራዊነት ለእርስዎ ቅርብ የሆነ አካላዊ ቅርበት ያለው መሆን አለበት፣ እና የኢሜል አድራሻዎን እና ስልክ ቁጥርዎን ለመስበር አንዳንድ ስራዎች አሉ። በእርግጥ አፕል ይህንን ጉድለት ማስተካከል ይችላል እና አለበት።
"ይሁን እንጂ፣ ይህንን በእይታ እንይዘው" ሲል ታቫኮሊ አክሏል፣ "የተገለጸው ጠለፋ ከተሳካ አጥቂ በአቅራቢያው ያለ እንግዳ ሰው ኢሜይል አድራሻ እና ስልክ ቁጥር ይኖረዋል። በትክክል የአለም መጨረሻ አይደለም።"
አፕል የAirDropን ችግር እስካሁን ባያስተካክልም፣ ችግሩን ለመቅረፍ ልታደርጋቸው የምትችላቸው ነገሮች አሉ። ጥቅም ላይ የማይውል ከሆነ ተጠቃሚዎች AirDropን ማሰናከል አለባቸው ሲል ኬሊ ተናግሯል። እንዲሁም የእውቂያ ዝርዝር ማረጋገጫ ሂደቱን እንደፈታ የሚናገረውን ፕራይቬትድሮፕ የተባለ የክፍት ምንጭ ፕሮጀክት ለመጠቀም ያስቡበት። መፍትሄው እንደ AirDrop ምትክ ለመጠቀም ነፃ ነው።
ነገር ግን ተጠቃሚዎች ማድረግ የሚችሉት ምርጡ ነገር ማን ፋይሎችን ሊልክላቸው እንደሚሞክር መጠንቀቅ ነው ሲል Schless ተናግሯል።
"ከማይታወቅ ሰው የAirDrop ማሳወቂያ ማግኘት ትልቅ ቀይ ባንዲራ ነው" ሲል አክሏል። "ተንቀሳቃሽ መሳሪያዎችህን በትንሹ አስፈላጊ የመዳረሻ እና ልዩ መብት ፖሊሲ ያሂዱ። ለሳይበር ስጋቶች ተጋላጭነትን ለመቀነስ መተግበሪያዎችህ የሚፈቅዷቸውን የውሂብ እና የመሣሪያ መዳረሻ ፈቃዶችን ለመቀነስ በንቃት ሞክር።"
