ஆப்பிள் மொபைலின் தகவல் பகிர உதவும் Airdrop-ல் Vulnerability கண்டுபிடிப்பு!
ஏர் டிராப் அம்சத்தை நம்பியுள்ள ஆப்பிள் பயனர்கள் இந்த அம்சத்தைப் பயன்படுத்தும் போது எச்சரிக்கையாக இருக்க வேண்டும். டார்ம்ஸ்டாட்டின் தொழில்நுட்ப பல்கலைக்கழக ஆராய்ச்சியாளர்கள் ஆப்பிள் ஏர் டிராப் அம்சத்தில் கடுமையான பாதிப்பைக் கண்டறிந்துள்ளனர்.
இந்த அம்சம் புளூடூத் மற்றும் வைஃபை ஆகியவற்றில் இயங்குகின்றது. மேலும், குறிப்பிட்ட வரம்பிற்குள் உள்ள சாதனங்களுக்கு பெரிய அளவிலான கோப்புகளைக் கூட அனுப்ப மற்றும் பெறுவதற்கு அனுமதிக்கின்றது. ஏர் டிராப் இதுபோன்ற வசதியை வழங்கும் அதே வேளையில், இதில் இருக்கக் கூடிய சில பிழை காரணமாக பயனர்களின் தனிப்பட்ட தரவை மற்றவர்களுக்கும் வெளிப்படுத்துவதற்கான அதிக வாய்ப்புகள் இருப்பதை இந்த குழு கண்டறிந்துள்ளது.
ஏர் டிராப் அங்கீகார ஹேண்ட்ஷேக்கின் போது, அனுப்புநர் தொடக்கத்தின் ஒரு பகுதியாக தங்களது சொந்த (ஹாஷ்) தொடர்பு அடையாளங்காட்டிகளை எப்போதும் வெளிப்படுத்துகிறார்.
எனவே தீங்கிழைக்கும் பெறுநர், அனுப்புனரின் இலக்கு குறித்து எந்த முன் அறிவும் தேவையில்லாமல் கற்றுக்கொள்ள முடியும்.
இதற்காக, தீங்கிழைக்க நினைக்கும் ரிசீவர், அனுப்பியவர் கிடைக்கக்கூடிய ஏர் டிராப் பெறுநர்களை ஸ்கேன் செய்ய சில நொடிப்பொழுது மட்டுமே காத்திருக்க வேண்டும்.
பொது ஹாட்ஸ்பாட்களில் இதைப் பயன்படுத்துவது மிகவும் ஆபத்தானது. அவ்வாறு நாம் பயன்படுத்தும்பொழுது ஒரு அனுப்புநர் அவர் நினைத்த ஒருவரின் தனிப்பட்ட தரவை சேகரிக்க முடியும்.
இதேபோல், தீங்கிழைக்க நினைக்கும் ஒருவர் அனுப்புநர் இலக்கு பெறுபவரிடமிருந்து தகவல்களை சேகரிக்க நினைத்தால் அதுவும் சாத்தியமே!
