Raymon Mens
Raymon Mens Nieuws 24 april 2021 2reacties

Pijnlijke beveiligingsfout in AirDrop ontdekt: iPhone en Mac kwetsbaar

AirDrop vormt een veiligheidsprobleem. En dan hebben we het niet over de exhibitionistische zorgen die inherent zijn aan de functie die gebruikt kan worden om makkelijk foto’s en andere content tussen Apple-apparaten te versturen.

Onderzoekers van de TU Darmstadt in Duitsland vonden een kwetsbaarheid die misbruikt kan worden om persoonlijke informatie buit te maken. Het gaat om telefoonnummers en e-mailadressen. Die pluk je blijkbaar zo uit de lucht. Enige vereiste is dat aanvaller en slachtoffer fysiek bij elkaar in de buurt zijn. Ze hoeven elkaar niet te kennen of elkaars nummer te hebben.

Versleuteling ‘handshake’ AirDrop rammelt

AirDrop heeft verschillende instellingen. Zo kun je instellen dat alleen contacten je iets mogen sturen via de draadloze functie. Dat is precies waar het fout gaat. Om te bepalen of twee iPhones of andere apparaten elkaar kennen, stuurt AirDrop je telefoonnummer en e-mailadres in versleutelde vorm naar een apparaat dat iets wil sturen. Zo checkt een iPhone, iPad of Mac of gebruikers van twee apparaten in elkaars contacten staan en dus dingen mogen versturen.

Volgens de Duitse onderzoekers is die versleuteling niet sterk genoeg. Ze slaagden erin om de hash die Apple gebruikt te kraken en kunnen zo telefoonnummers en e-mailadressen uit de lucht vissen. Momenteel is de enige oplossing AirDrop helemaal uitschakelen via het menu InstellingenAlgemeenAirDropOntvangen uit.

Airdrop opties op een iPhone
Klik/tap voor groter. (Screenshot: OMT/Raymon Mens)

Apple is op de hoogte

Volgens de TU Darmstadt is Apple al sinds 2019 op de hoogte van dit probleem. Het is echter nog niet opgelost. Enigszins geruststellend is dat apparaten bij elkaar in de buurt moeten zijn om deze zwakheid te kunnen misbruiken. De onderzoekers zullen tijdens een hackersconferentie in de zomer meer details presenteren.

Reacties: 2

ahenket
ahenket

Sjonge dat is wel knullig. Moet ik die AirTags wél vertrouwen dan? Ik snap ook wel dat verschillende teams zijn maar ieder lekje van dit type en dan met name als het al zo lang bestaat, is niet goed voor vertrouwen.

TheBigZ
TheBigZ

AirTags heeft niks te maken met AirDrop.

Reageer op artikel:
Pijnlijke beveiligingsfout in AirDrop ontdekt: iPhone en Mac kwetsbaar
Sluiten