Beveiligingsonderzoekers hebben onlangs drie kwetsbaarheden ontdekt die ervoor zorgen dat AirDrop niet veilig is. Dit kun je eraan doen.
Lees verder na de advertentie.
AirDrop blijkt niet helemaal veilig
AirDrop, de functie waarmee Apple-gebruikers draadloos bestanden kunnen delen, blijkt niet helemaal veilig te zijn. De drie kwetsbaarheden die zijn ontdekt, treffen zowel iPhones als Macs en kunnen ervoor zorgen dat verschillende functies tijdelijk volledig uitvallen. Apple heeft inmiddels één van de drie kwetsbaarheden verholpen en werkt nog aan een oplossing voor de overige twee.
Volgens de onderzoekers is de aanval relatief eenvoudig uit te voeren. Een aanvaller hoeft alleen binnen het draadloze bereik van het slachtoffer te zijn – doorgaans zo’n 10 tot 30 meter – en een laptop met wifi te gebruiken. Er is geen koppeling tussen apparaten nodig en ook hoeft het slachtoffer geen bestand te accepteren. Vooral apparaten waarop AirDrop op ‘Iedereen’ staat ingesteld, reageren al voordat een gebruiker een melding krijgt. Wil je het risico verkleinen, stel AirDrop dan in op ‘Alleen contacten’ wanneer dat voldoende is.

Er is ook goed nieuws
Het goede nieuws is dat de kwetsbaarheden niet kunnen worden misbruikt om persoonlijke gegevens of bestanden te stelen. Wel kunnen ze een zogenoemde denial-of-service-aanval veroorzaken. Daarbij crasht het proces achter AirDrop, waardoor functies zoals AirPlay, Handoff, Universeel Klembord en Continuïteitscamera niet meer werken. Door de aanval steeds te herhalen, blijven deze functies onbruikbaar totdat de aanvaller stopt.
De onderzoekers benadrukken dat je dit soort kwetsbaarheden lastig volledig kunt voorkomen. Diensten zoals AirDrop zijn ontworpen om snel en gebruiksvriendelijk te werken, waardoor apparaten al gegevens moeten verwerken voordat een gebruiker toestemming geeft. Dat vergroot de mogelijkheden voor kwaadwillenden en zorgt er dus voor dat AirDrop niet helemaal veilig is. Soortgelijke problemen werden ook aangetroffen in Quick Share, de vergelijkbare functie op Android-apparaten.
Apple heeft één van de gemelde kwetsbaarheden inmiddels verholpen. Voor die kwetsbaarheid is ook een CVE-nummer toegekend, al zijn de technische details nog niet openbaar gemaakt. Voor de twee resterende kwetsbaarheden werkt het bedrijf nog aan beveiligingsupdates, die op een later moment worden uitgebracht. Wil je er niets van missen? Schrijf je dan in voor onze nieuwsbrief!