‘Gegevens van gebruikers bestandendeelfunctie Apple kwetsbaar’
AirDrop, de functie van techbedrijf Apple waarmee gebruikers makkelijk bestanden kunnen delen, heeft volgens de Technische Universität Darmstadt een beveiligingsfout. Daardoor zijn 1,5 miljard Apple-apparaten kwetsbaar en daarmee ook de gegevens van hun gebruikers, zeggen de onderzoekers. Die wezen Apple ruim twee jaar geleden al op de fout, maar in de tussentijd is er volgens de universiteit niets mee gebeurd.
Als iemand de functie gebruikt, wifi aan heeft staan en in de buurt is van een AirDrop-gebruiker, kan deze op het andere apparaat makkelijk het e-mailadres en het telefoonnummer van de gebruiker achterhalen, meldt de Amerikaanse techwebsite Gizmodo op basis van het onderzoek. Het probleem zit volgens de onderzoekers in de ‘Contacts Only’-optie van de functie. De techniek waarmee AirDrop zoekt welke contacten nog meer de functie gebruiken is makkelijk te hacken.
Apple heeft volgens de onderzoekers nooit onderkend dat er een beveiligingsfout in de deelfunctie zit, noch heeft het bedrijf aangegeven aan een oplossing voor het probleem te werken, schrijft Gizmodo. De onderzoekers ontwikkelden destijds voor Apple ook al een mogelijke oplossing voor het probleem.
Apple wilde nog niet direct reageren op het bericht. Volgens de onderzoekers zijn gebruikers veilig als ze de deelfunctie uitschakelen.