Nors manome, kad Apple produktai yra saugiausi kompiuteriai ar mobilieji telefonai rinkoje, tiesa yra labai skirtinga. Bet kuris įrenginys gali turėti spragų ir „Apple“ produktų jie nėra išimtis . Neseniai paskelbtoje ataskaitoje pranešta, kad yra didelis „AirDrop“ arba slaptažodžio dalijimosi funkcijos pažeidžiamumas, dėl kurio gali būti atskleistas mūsų telefono numeris.
apsaugos komanda Hexway tyrė šio tipo belaidį ryšį ir pastebėjo, kad šios funkcijos perduoda dalinę kriptografinę maišą, kurią naudoja įsilaužėliai, norėdami sužinoti iPhone telefono numerį arba Mac nešiojamojo kompiuterio statinį MAC adresą.
Šis „AirDrop“ pažeidžiamumas kontroliuoja jūsų „iPhone“.
Abu siunčia failus „AirDrop“. o slaptažodžių dalijimosi tarp kelių kompiuterių funkcija naudoti „Bluetooth Low Energy“ (BLE) kuri perduoda daug informacijos iš šaltinio įrenginio, pvz., programinės įrangos versiją, akumuliatoriaus būseną arba informaciją apie įjungtus ryšius.
A priori ši informacija gali būti nesvarbi, bet kitame vaizdo įraše matome, kad išnaudojimas, pagrįstas AirDrop, gali leisti pasiekti informaciją, pvz., telefono numerį, arba siųsti SMS su klaidinga informacija . Pavyzdyje matome, kaip saugumo ekspertas siunčia SMS, naudodamas savo kompiuteryje esančią programinę įrangą.
Šiame vaizdo įraše matome, kad galime gauti tam tikrus nuorodų pranešimus, pvz., „AirPods“ arba priversti bendrinti „WiFi“ slaptažodį.
Ši saugumo problema yra iOS 12.3.1 ir naujesnėje versijoje, taip, kol „AirDrop“ veikia jūsų įrenginyje, kitaip turėsite išspręsti šią paslaugą , ir nors ši klaida išspręsta atnaujinus programinę įrangą, turime būti atsargūs, kad „Bluetooth“ ryšys visada būtų išjungtas, kad šis duomenų perdavimas nebūtų bendrinamas. Bet tai neįmanoma, jei naudojame „Apple Watch“, nes visada turime turėti įjungtą „Bluetooth“.
Praeina kitas sprendimas apriboti „AirDrop“ iki tik kontaktų parinkties arba visiškai išjunkite jį pro. Taip neleisime niekam siųsti mums retų failų.
