Chociaż uważamy, że produkty Apple są najbezpieczniejszymi komputerami lub telefonami komórkowymi na rynku, prawda jest zupełnie inna. Każde urządzenie może mieć luki i produkty Apple nie są wyjątkiem . Niedawny raport doniósł, że istnieje poważna luka w AirDrop lub funkcji udostępniania haseł, która może ujawnić nasz numer telefonu.
zespół ds. bezpieczeństwa Hexway badał ten rodzaj połączenia bezprzewodowego i zaobserwowano, że funkcje te przesyłają częściowy skrót kryptograficzny, który jest używany przez hakerów, aby poznać numer telefonu iPhone'a lub statyczny adres MAC laptopa Mac.
Ta luka w AirDrop stawia iPhone'a w szachu
Zarówno wysyłanie plików przez Zrzut powietrza o funkcja współdzielenia haseł pomiędzy kilkoma komputerami użyj Bluetooth Low Energy (BLE) przesyła wiele informacji z urządzenia źródłowego, takich jak wersja oprogramowania, stan baterii czy informacje o włączonych połączeniach.
A priori te informacje mogą być nieistotne, ale w poniższym filmie widzimy, że exploit oparty na AirDrop może pozwolić uzyskać dostęp do informacji takich jak numer telefonu lub wysłać SMS do celu z nieprawdziwymi informacjami . W przykładzie widzimy, jak ekspert ds. bezpieczeństwa wysyła SMS-a za pomocą oprogramowania na swoim komputerze.
W poniższym filmie widzimy, że możemy otrzymać pewne powiadomienia o linkach, takie jak AirPods lub wymusić udostępnienie hasła Wi-Fi.
Ten problem bezpieczeństwa jest obecny w iOS 12.3.1 i nowszych, tak, o ile AirDrop działa na Twoim urządzeniu, w przeciwnym razie będziesz musiał rozwiązać problem z tą usługą , i chociaż ten błąd został rozwiązany poprzez aktualizację oprogramowania, musimy uważać, aby zawsze mieć wyłączoną łączność Bluetooth, aby zapobiec udostępnianiu tej transmisji danych. Ale jest to coś niemożliwego, jeśli używamy Apple Watch, ponieważ zawsze musimy mieć włączony Bluetooth.
Przechodzi kolejne rozwiązanie ogranicz opcję AirDrop tylko do kontaktów lub całkowicie wyłącz go. Dzięki temu uniemożliwimy nikomu wysyłanie nam rzadkich plików.
