Čeprav menimo, da so izdelki Apple najvarnejši računalniki ali mobilni telefoni na trgu, je resnica zelo drugačna. Vsaka naprava ima lahko ranljivosti in izdelke Apple niso izjema . Nedavno poročilo je poročalo, da obstaja velika ranljivost v AirDrop ali funkciji skupne rabe gesla, ki bi lahko razkrila našo telefonsko številko.
varnostna ekipa Hexway je preiskoval to vrsto brezžične povezave in bilo je ugotovljeno, da te funkcije prenašajo delni kriptografski hash, ki ga uporabljajo hekerji, da lahko poznajo telefonsko številko iPhone ali statični naslov MAC prenosnega računalnika Mac.
Ta ranljivost v AirDrop postavlja vaš iPhone pod nadzor
Oba pošiljata datoteke AirDrop o funkcija deljenja gesel med več računalniki uporabite Bluetooth z nizko porabo energije (BLE) ki prenaša veliko informacij iz izvorne naprave, kot so različica programske opreme, stanje baterije ali informacije o omogočenih povezavah.
Predhodno te informacije morda niso pomembne, toda v naslednjem videu lahko vidimo, da lahko izkoriščanje, ki temelji na AirDrop, omogoči dostopati do informacij, kot je telefonska številka, ali pošiljati SMS tarči z napačnimi podatki . V primeru vidimo, kako strokovnjak za varnost pošlje SMS s programsko opremo na svojem računalniku.
V naslednjem videu lahko vidimo, da lahko prejmemo določena obvestila o povezavi, kot so AirPods, ali prisilimo, da delimo geslo za WiFi.
To varnostno vprašanje je prisoten v iOS 12.3.1 naprej, ja, dokler AirDrop deluje na vaši napravi, sicer boste morali odpraviti težave s to storitvijo , in čeprav je ta napaka odpravljena s posodobitvijo programske opreme, moramo paziti, da je povezljivost Bluetooth vedno onemogočena, da preprečimo deljenje tega prenosa podatkov. Toda to je nekaj nemogoče, če uporabljamo Apple Watch, saj moramo vedno imeti aktiviran Bluetooth.
Druga rešitev gre skozi možnost omejitve AirDrop samo na stike ali ga popolnoma onemogočite. S tem bomo preprečili, da bi nam kdo pošiljal redke datoteke.
