Aanvaller kan door AirDrop-kwetsbaarheid sommige functies ineens uitschakelen: zo blijf je veilig
Apple’s AirDrop is razend handig om snel bestanden, links en andere documenten uit te wisselen tussen Apple-apparaten. Sinds enige tijd werkt AirDrop zelfs met Android-toestellen. Apple heeft in de loop der jaren enkele maatregelen genomen om de functie zo veilig mogelijk te maken, maar nu zijn er toch drie kwetsbaarheden in AirDrop ontdekt.
Kwetsbaarheid in AirDrop: dit is er aan de hand
De website HelpNetSecurity deelt de details over de ontdekte beveiligingslekken. Hoewel er via de aanvallen geen persoonsgegevens van gebruikers gestolen kunnen worden, kan het wel andere Apple-functies op afstand uitschakelen en daarmee het gebruik van je toestel belemmeren. Het enige wat een aanvaller nodig heeft, is een laptop met wifi. Ook moet hij binnen het bereik van 10 tot 30 meter zijn. De aanval dringt binnen in het systeem van macOS en iOS dat ook functies als AirPlay, Handoff, Universeel klembord en Continuïteitscamera aanstuurt. De aanval zorgt voor een crash in dit systeem, waardoor deze functie door de aanval op afstand uitgeschakeld kunnen worden.
De aanval kan alleen uitgevoerd worden als de AirDrop-functie op een iPhone, iPad of Mac ingesteld staat op Iedereen. Sinds een aantal jaar is de Iedereen-optie standaard maximaal tien minuten actief. Apple voerde dit in om te voorkomen dat mensen ongewild van vreemden afbeeldingen toegestuurd kregen via AirDrop. Dit is meermaals misbruikt in bijvoorbeeld vliegtuigen, waar veel mensen langdurig dicht bij elkaar zijn.
Sinds eind vorig jaar moet je ook AirDrop-codes gebruiken, waarmee je een verbinding met een onbekende kan goedkeuren. Deze aanvallen lijken dit te omzeilen, omdat de actie al uitgevoerd kan worden voordat een gebruiker iets hoeft te doen.
Zo bescherm je je tegen AirDrop aanvallen
Het beste advies om je te kunnen beschermen tegen dergelijke AirDrop-aanvallen, is om je instelling op Contacten te laten staan. Dit is ook de standaardinstelling, dus de kans is groot dat dit al goed staat. Als je AirDrop helemaal nooit gebruikt, kun je ook overwegen de functie uit te schakelen. Dat kan via instellingen of via het Bedieningspaneel.
Zo kun je AirDrop en NameDrop uitschakelen
Apple werkt aan een fix
Het bijzondere is dat de aanvallen werken met zowel AirDrop als Quick Share van Google en Samsung. In een reactie op de gemelde kwetsbaarheden, laat Apple weten dat een van de lekken inmiddels gedicht is. De overige kwetsbaarheden worden vermoedelijk in toekomstige software-updates opgelost. Dit onderschrijft hoe belangrijk het is om je software up-to-date te houden, bijvoorbeeld met de gisteren uitgebrachte iOS 26.5.2-update.
Apple brengt iOS 26.5.2 uit: verbeterde beveiliging voor je iPhone en iPad
Meld je aan voor de iCulture nieuwsbrief
Ontvang het belangrijkste Apple-nieuws, de beste tips en meer direct in je inbox!
- Het belangrijkste Apple-nieuws
- Gemaakt voor iedere Apple-fan
- Dagelijks of wekelijks, jij bepaalt
- Ieder moment opzegbaar
Artikelcorrectie, spelfout of -aanvulling doorgeven?
AirDrop
Met AirDrop kun je foto's, bestanden, links en meer uitwisselen tussen Apple-devices. Je kunt bijvoorbeeld een foto AirDroppen naar jezelf of naar een vriend. AirDrop werkt als je bij elkaar in de buurt bent, ook door twee iPhones tegen elkaar te houden. Er is ook een variant op AirDrop genaamd NameDrop, waarmee je contactgegevens kan uitwisselen. Werkt AirDrop niet goed? Dan zijn er verschillende dingen die je kunt proberen. Je kunt ook met AirDrop-spam te maken krijgen en kunt je daartegen wapenen door de juiste instellingen te kiezen.
