Njia Muhimu za Kuchukua
- AirDrop ni nzuri kwa kutuma picha kwa marafiki zako, lakini dosari iliyogunduliwa hivi majuzi inamaanisha kuwa watu usiowajua wanaweza pia kupata maelezo yako ya mawasiliano.
- Wageni wanaweza kuona nambari yako ya simu na anwani ya barua pepe kwa kufungua tu kidirisha cha kushiriki cha iOS au macOS ndani ya anuwai ya Wi-Fi ya watu wengine.
- Imeonekana kuwa watumiaji wasiojulikana wanaweza kusukuma picha au faili ili kulenga vifaa kwa kutumia AirDrop.
Kipengele cha AirDrop cha Apple ni njia rahisi ya kushiriki mambo, lakini pia inaweza kuwa hatari ya faragha.
Kasoro iliyogunduliwa hivi majuzi ya AirDrop huwaruhusu wageni kuona nambari yako ya simu na anwani ya barua pepe kwa kufungua tu kidirisha cha kushiriki cha iOS au macOS ndani ya anuwai ya Wi-Fi ya watu wengine. Ni mojawapo ya aina mbalimbali za udhaifu wa faragha ambao watumiaji wa Mac na iOS wanapaswa kujua kuuhusu.
"Vifaa vyetu vya iOS vimeunganishwa kwenye programu nyingi za mitandao ya kijamii, mifumo ya ujumbe wa watu wengine, na tovuti za mitandao zinazowaruhusu watu kushiriki maudhui ya kila aina," Hank Schless, mtaalamu wa usalama katika kampuni ya usalama ya mtandao ya Lookout., alisema katika mahojiano ya barua pepe. "Ukipokea faili ya aina yoyote kutoka kwa mtu asiyejulikana, unapaswa kuichukulia kama inayoweza kuwa hatari hadi itakapothibitishwa vinginevyo."
Apple Hukaa Kimya kwenye Marekebisho
Dosari katika itifaki za usalama za AirDrop inasemekana zilifichuliwa mwaka wa 2019 na watafiti, ambao waliifahamisha Apple kuhusu tatizo hilo. Walakini, kampuni bado haijatoa suluhisho. Karatasi ya hivi majuzi ilipata kuwa suala hili ni pana zaidi kuliko ilivyojulikana hapo awali.
"Kwa vile data nyeti kwa kawaida hushirikiwa pekee na watu ambao watumiaji tayari wanawajua, AirDrop huonyesha vifaa vya mpokeaji pekee kutoka kwa watu unaowasiliana nao katika kitabu cha anwani kwa chaguomsingi," ripoti hiyo ilisema. "Ili kubaini ikiwa mtu mwingine ni mwasiliani, AirDrop hutumia utaratibu wa uthibitishaji wa pande zote unaolinganisha nambari ya simu ya mtumiaji na anwani ya barua pepe na maingizo katika kitabu cha anwani cha mtumiaji mwingine."
Kupata arifa ya AirDrop kutoka kwa mtu asiyejulikana ni alama nyekundu kubwa.
Tatizo la kutumia AirDrop kwa wizi wa data inaonekana kuwa ni nambari za simu na anwani za barua pepe pekee, ambazo zinaweza kutumika katika mashambulizi ya baadaye ya kuhadaa ili kupata maelezo ya kibinafsi, mtaalamu wa usalama wa mtandao Patrick Kelley alisema katika mahojiano ya barua pepe.
Jacob Ansari, mtaalamu wa usalama katika Schellman & Company, mtathmini huru wa kimataifa wa usalama na utiifu wa faragha, alikubali kwamba hadaa inaweza kuwa lengo la wavamizi wowote watarajiwa.
"Mshambulizi aliye karibu na kifaa kinacholengwa anaweza kupata jina la mtumiaji (labda anwani ya barua pepe) na nambari ya simu kwa urahisi sana," alisema kwenye mahojiano ya barua pepe. "Labda ni muhimu zaidi katika kupata nambari ya simu ya mhasiriwa fulani, kama vile mtu mashuhuri au lengo fulani (k.m., Mkurugenzi Mtendaji wa kampuni), lakini pia ni muhimu katika kuweka hadaa ya moja kwa moja au shambulio kama hilo dhidi ya watu maarufu sana."
Si dosari iliyogunduliwa hivi majuzi pekee ambayo ni tatizo la AirDrop. Kwa miaka mingi, imeonyeshwa kuwa watumiaji wasiojulikana wanaweza kusukuma picha au faili kulenga vifaa kwa kutumia AirDrop.
"Hii imetumiwa kutatiza matukio ya medianuwai ya umma na picha za AirDropping [za watu wazima]," Kelley alisema. "Hiyo inasemwa, kulikuwa na 'kampeni ya chanya' ambapo watumiaji wasiojulikana walikuwa picha za motisha za AirDropping kulenga vifaa."
Usiogope, Wataalamu Wanasema
Lakini usijali sana kuhusu hitilafu ya AirDrop, Oliver Tavakoli, afisa mkuu wa teknolojia katika kampuni ya usalama wa mtandao ya Vectra, alisema katika mahojiano ya barua pepe. Mshambulizi lazima awe karibu na wewe, na kuna kazi fulani inayohitajika ili kupata barua pepe na nambari yako ya simu. Bila shaka, Apple inaweza na inapaswa kurekebisha kasoro hii.
"Hata hivyo, hebu tuweke hili katika mtazamo," aliongeza Tavakoli, "ikiwa udukuzi uliofafanuliwa utafaulu, mshambuliaji atakuwa na anwani ya barua pepe na nambari ya simu ya mgeni aliye karibu. Sio mwisho kabisa wa dunia."
Ingawa Apple bado haijasuluhisha tatizo la AirDrop, kuna mambo unayoweza kufanya ili kulipunguza. Watumiaji wanapaswa kuzima AirDrop ikiwa haitumiki, Kelley alisema. Pia unaweza kufikiria kutumia mradi wa chanzo huria unaoitwa PrivateDrop, ambao unadai kuwa umesuluhisha mchakato wa uthibitishaji wa orodha ya anwani. Suluhisho ni bure kutumia kama kibadilishaji cha AirDrop.
Lakini jambo bora zaidi ambalo watumiaji wanaweza kufanya ni kuwa makini kuhusu ni nani anayejaribu kuwatumia faili, Schless alisema.
"Kupata arifa ya AirDrop kutoka kwa mtu asiyejulikana ni alama nyekundu kubwa," aliongeza. "Endesha vifaa vyako vya mkononi kwa sera ya ufikiaji na upendeleo unaohitajika kwa kiwango cha chini zaidi. Jaribu kwa bidii kupunguza idadi ya ruhusa za ufikiaji wa data na kifaa unazoruhusu programu zako kuwa nazo ili kupunguza uwezekano wa kukabiliwa na vitisho vya mtandao."
