Home Science & Tech एयरड्रॉप दोष iPhone उपयोगकर्ताओं के फोन नंबर, ईमेल पते, दावा शोधकर्ताओं -...

एयरड्रॉप दोष iPhone उपयोगकर्ताओं के फोन नंबर, ईमेल पते, दावा शोधकर्ताओं – टाइम्स ऑफ इंडिया को प्रकट कर सकता है


रिपोर्ट के अनुसार, शोधकर्ताओं ने कहा कि भेद्यता को पहली बार मई 2019 में देखा गया था। उन्होंने इसे तब एप्पल को हरी झंडी दिखाई, लेकिन रिपोर्ट के अनुसार, इसे ठीक नहीं किया गया।

सेब एयरड्रॉप चालू करें आई – फ़ोन, आईपैड और मैकबुक उन लोगों के लिए काफी उपयोगी है जो फाइलों, छवियों को दूसरे में साझा करना चाहते हैं सेब उपकरण। हालांकि, सुरक्षा शोधकर्ताओं ने कथित तौर पर AirDrop में एक दोष खोजा है जो उपयोगकर्ताओं के फोन नंबर और ईमेल पते को अजनबियों के लिए प्रकट कर सकता है। 9to5Mac की एक रिपोर्ट में कहा गया है कि इस दोष का पता जर्मनी के टेक्निसीक यूनिवर्सिट डार्मस्टेड के शोधकर्ताओं ने लगाया है। रिपोर्ट के अनुसार, शोधकर्ताओं ने कहा कि भेद्यता को पहली बार मई 2019 में देखा गया था। उन्होंने इसे तब एप्पल को हरी झंडी दिखाई, लेकिन रिपोर्ट के अनुसार, इसे ठीक नहीं किया गया।
शोधकर्ताओं के अनुसार समस्या दो मुद्दों से कम है। AirDrop में एक “कॉन्टेक्ट्स ओनली” विकल्प होता है, जहाँ Apple डिवाइसेस को रेंज के भीतर सभी डिवाइसेस से पर्सनल डेटा माँगना होता है। इस पर विस्तार करते हुए, शोधकर्ताओं ने कहा, “संवेदनशील डेटा को विशेष रूप से उन लोगों के साथ विशेष रूप से साझा किया जाता है जो उपयोगकर्ता पहले से जानते हैं, एयरड्रॉप केवल एड्रेस बुक से रिसीवर डिवाइस दिखाता है। संपर्क डिफ़ॉल्ट रूप से। यह निर्धारित करने के लिए कि क्या अन्य पार्टी एक संपर्क है, एयरड्रॉप एक पारस्परिक प्रमाणीकरण तंत्र का उपयोग करता है जो उपयोगकर्ता के फोन नंबर और ईमेल पते की तुलना अन्य उपयोगकर्ता की पता पुस्तिका में प्रविष्टियों के साथ करता है। ”
दूसरा मुद्दा यह है कि भले ही एयरड्रॉप पर साझा किया गया डेटा एन्क्रिप्ट किया गया है, शोध का दावा है कि ऐप्पल के पास “अपेक्षाकृत कमजोर हैशिंग तंत्र” है। शोधकर्ताओं के अनुसार, एयरड्रॉप उपयोगकर्ताओं के फोन नंबर और ईमेल पते सीखना संभव है – यहां तक ​​कि एक पूर्ण अजनबी के रूप में भी। “उन्हें बस एक लक्ष्य के लिए वाई-फाई-सक्षम डिवाइस और भौतिक निकटता की आवश्यकता होती है, जो एक iOS या macOS डिवाइस पर साझाकरण फलक खोलकर खोज प्रक्रिया शुरू करता है।”
कथित तौर पर समस्या एप्पल के “खोज प्रक्रिया के दौरान एक्सचेंज किए गए फोन नंबरों और ईमेल पतों” के लिए “हैश फ़ंक्शंस” के उपयोग में है।
शोधकर्ता का कहना है कि उन्होंने Apple को भी इस मुद्दे के समाधान की पेशकश करने की कोशिश की है, लेकिन कंपनी ने इसे ठीक नहीं किया है।

फेसबुकट्विटरLinkedinईमेल





Source link

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Most Popular

Recent Comments