Aj keď sme presvedčení, že výrobok Apple Sú to najbezpečnejšie počítače alebo telefóny na trhu, pravda je veľmi odlišná. Akékoľvek zariadenie môže obsahovať chyby a produkty. Apple bez výnimky, Posledné správy uvádzajú, že v systéme AirDrop alebo vo funkcii zdieľania hesla existuje značná zraniteľnosť, ktorá môže odhaliť naše telefónne čísla.
Bezpečnostný tím spoločnosti Hexway preskúmal tento typ bezdrôtového pripojenia a zistilo sa, že tieto funkcie prenášajú čiastočnú kryptografickú hodnotu hash, ktorú hackeri používajú na zistenie telefónneho čísla iPhone alebo statickej adresy MAC prenosného počítača Mac.
Táto zraniteľnosť v AirDrop udržuje váš iPhone pod kontrolou
Posielajte súbory cez AirDrop alebo zdieľajte heslá na viacerých počítačoch používať Bluetooth s nízkou spotrebou energie (BLE) Týmto sa zo zdrojového zariadenia prenáša veľa informácií, napríklad verzia softvéru, stav batérie alebo informácie o aktivovanom pripojení.
Tieto informácie a priori nemusia byť relevantné, ale v nasledujúcom videu vidíme, že využitie založené na AirDrop to umožňuje získať prístup k informáciám, ako sú telefónne čísla alebo posielať SMS do cieľa s falošnými informáciami, V tomto príklade vidíme, ako odborníci v oblasti bezpečnosti odosielajú správy SMS pomocou vášho počítačového softvéru.
(vložiť) https://www.youtube.com/watch?v=kTtNX5Tmk3Q (/ embed)
V nasledujúcom videu vidíme, že môžeme dostávať oznámenia od určitých odkazov, ako sú AirPods, alebo sa nútiť zdieľať heslá WiFi.
(vložiť) https://www.youtube.com/watch?v=QkGCP2mfbJ8 (/ embed)
Tento problém so zabezpečením prítomný v iOS 12.3,1 a tak ďalej Pri riešení týchto chýb prostredníctvom aktualizácií softvéru musíme byť opatrní, aby ste vždy deaktivovali pripojenie Bluetooth, aby sme sa vyhli zdieľaniu tohto prenosu údajov. To však nie je možné, ak použijeme a Apple Watch pretože musíme vždy aktivovať Bluetooth.
Musia byť odovzdané iné riešenia. obmedziť AirDrop na možnosť „iba kontakt“ alebo úplne zakázať. To nám zabráni, aby nám niekto posielal zriedkavé súbory.
