E-mailadressen en telefoonnumers van gebruikers AirDrop te achterhalen door privacylek

Nieuws Breedband Duitsland 26 APR 2021
E-mailadressen en telefoonnumers van gebruikers AirDrop te achterhalen door privacylek

Door een privacylek bij Apples filesharingdienst AirDrop kunnen hackers de e-mailadressen en telefoonnummers van gebruikers achterhalen, zo blijkt uit onderzoek van de TU Darmstadt. Het enige wat daarvoor nodig is, is fysieke nabijheid van een doelwit dat het detectieproces heeft gestart door het deelvenster op een iOS- of macOS-apparaat te openen.

De problemen worden veroorzaakt door het gebruik van hashfuncties door Apple voor het 'verdoezelen' van de uitgewisselde telefoonnummers en e-mailadressen tijdens het ontdekkingsproces. Onderzoekers van de TU Darmstadt hebben eerder aangetoond dat hashing hier geen goede manier voor is, aangezien hashwaarden snel kunnen worden teruggedraaid met relatief eenvoudige technieken zoals bruteforceaanvallen.

Apple heeft lek nog niet erkend

De onderzoekers hebben Apple al in mei 2019 van de problematiek laten weten, maar Apple heeft tot nog toe het probleem niet erkend. Gebruikers kunnen zich beschermen door AirDropdetectie uit te schakelen in de systeeminstellingen en door het menu voor delen niet te openen. Het onderzoeksteam heeft ook een oplossing genaamd "PrivateDrop" ontwikkeld om het originele AirDropontwerp te vervangen.

Apple is niet het eerste bedrijf dat met een privacylek te maken krijgt. Onlangs waren onder andere Facebook en LinkedIn al slachtoffer van grootschalige dataleks, waarbij gegevens van een half miljard gebruikers zijn buitgemaakt.

Categorieën:

Internet

Bedrijven:

Apple

Regio's:

Wereld

Landen:

Duitsland

Tags:

Data services, Wi-Fi, Product specifications & quality, IT - applications, Consumer devices, Research, Handsets, Corporate social responsibility

Gerelateerde artikelen

WERELD 4 JAN 2022

Bug in HomeKit kan iOS-apparaten onbruikbaar maken

Door een bug in Apple HomeKit kunnen apparaten die op iOS draaien onbruikbaar gemaakt worden. Dat heeft cybersecurity-onderzoeker Trevor Spiniolas ontdekt. De bug, die door Spiniolas 'Doorlock' is genoemd, komt sowieso voor op iOS 15.2 tot iOS 14.7 en waarschijnlijk op alle iOS-versies tot en met 14.0. De onderzoeker heeft tests uitgevoerd op een iPhone 7 (iOS 15.2-14.7), een iPad 6 (iOS 15.0 bèta en iOS 14.7), en een iPhone XS (iOS 14.7.1 en 14.7).

NEDERLAND 10 AUG 2021

Freedom Internet gaat wachtwoorden van gebruikers checken bij hackdatabase

Freedom Internet gaat de wachtwoorden van gebruikers langs de database 'Have I been pwned?' halen. Dat is een database van gelekte wachtwoorden, telefoonnummers en e-mailadressen. Met de check weet de gebruiker snel of het gekozen wachtwoord een overeenkomst vertoont met een eerder gecompromitteerd wachtwoord.

WERELD 8 JUN 2021

'Database van 8,4 miljard wachtwoorden online gezet'

Een database met daarin 8,4 miljard wachtwoorden is gelekt op een populair hackersforum, zo meldt Cybernews. De database wordt RockYou2021 genoemd, waarschijnlijk een referentie naar het RockYou-datalek dat in 2009 plaatsvond. Destijds zijn 32 miljoen wachtwoorden buitgemaakt.

WERELD 28 APR 2021

Apple rolt iOS-update uit met nieuwe instellingsmogelijkheden voor app-tracking

Apple is gestart met de uitrol van iOS 14.5 voor de Apple iPhone. De software-update gaat gepaard met een grote verandering in de privacyinstellingen, waardoor apps de toestemming van de gebruiker moeten krijgen voordat ze hun data mogen verzamelen voor advertentiedoeleinden.

WERELD 8 APR 2021

'Data van 500 miljoen gebruikers LinkedIn wordt online verkocht'

Een archief met de data van 500 miljoen gebruikers van het sociale medium LinkedIn wordt op een hackersforum te koop aangeboden. De hacker heeft als proof-of-concept de gegevens van twee miljoen gebruikers online gezet.

VERENIGDE STATEN 6 APR 2021

Database met gegevens 533 miljoen Facebookgebruikers online gezet

Een database met de gegevens van 533 miljoen Facebookgebruikers is online verschenen. Het gaat onder meer om 5,4 miljoen Nederlanders, zo schat RTL Nieuws in. In de database staan onder meer gegevens als naam, woonplaats en telefoonnummer.

NEDERLAND 1 APR 2021

AP legt Booking.com EUR 475.000 op voor te laat melden datalek

De Autoriteit Persoonsgegevens heeft Booking.com een boete van EUR 475.000 opgelegd voor het te laat melden van een datalek. Het bedrijf werd op 13 januari 2019 op de hoogte gebracht van het lek, maar meldde dit pas op 7 februari bij de AP. Dat is 22 dagen te laat, aangezien een datalek binnen 72 uur gemeld dient te worden.

NEDERLAND 29 MRT 2021

NCSC: lek in OpenSSL maakt websites kwetsbaar

Het NCSC waarschuwt voor een risicovolle kwetsbaarheid in het OpenSSL-protocol. Op het internet is een Proof of Concept verschenen waarmee OpenSSL kan worden misbruikt. Het NCSC heeft nu het beveiligingsadvies verhoogd naar high/high: de kans op misbruik op korte termijn en de potentiële schade zijn groot, door een denial-of-serviceaanval of een man-in-the-middleaanval. 

NEDERLAND 28 JAN 2021

'Lek in systeem GGD was al driekwart jaar aanwezig'

De mogelijkheid om gegevens van mensen die zich op corona hebben laten testen of zijn gecontacteerd in verband met bron- en contactonderzoek te exporteren, bestond al sinds begin april. Dat meldt de NOS aan de hand van instructies voor GGD-medewerkers.

WERELD 23 APR 2020

Kritisch lek in iOS en iPad OS maakt gerichte aanval mogelijk

Beveiligingsbedrijf ZecOps heeft een kritisch lek aangetroffen in de e-mail applicatie voor het iOS en iPad OS besturingssysteem voor iPhones en iPads. Door het lek is het mogelijk een gerichte aanval uit te voeren op personen door een mail te sturen. De aanval slaagt zelfs wanneer de mail niet wordt geopend. De aangevallen persoon merkt niet of nauwelijks dat er een aanval plaatsvindt. Dit zou enkel merkbaar zijn aan een trager werkende e-mail applicatie, zo meldt ZecOps. Apple werkt ondertussen aan een op

Commentaar

14:35

Open Dutch Fiber met nieuw bestuur klaar voor nieuwe fase, maar is het voldoende?

08:43

Videomarkt komt tot rust en zal een groeivertraging laten zien

16:01

Paramount lijkt zijn bod op Warner Bros Discovery nog voor Kerst te verhogen maar of Netflix volgt, is onduidelijk - en er is een Plan B mogelijk

16:21

Netflix koopt Warner Bros uit gebrek aan een diepe catalogus

Achtergrond

14:23

Netflix met afstand grootste streamer, ook in Q3 2025

08:45

TP:Talks - NIBC Bank verschuift investeringsfocus naar datacenters

05:50

Afgelopen week in telecom: Wi-Fi-uitbreidingen zorgen voor groei, videomarkt op weg naar consolidatie

08:45

TP:Talks - Cellnex verstevigt positie in Nederlandse markt voor zendmasten en datacenters

Aanvullen profiel

Alvorens de whitepaper te downloaden willen we vragen je profiel aan te vullen met bedrijf en functie. Na bevestigen ontvang je de whitepaper.