Lai gan mēs domājam, ka Apple produkti ir drošākie datori vai mobilie tālruņi tirgū, patiesība ir pavisam citāda. Jebkurai ierīcei var būt ievainojamības un Apple produkti viņi nav izņēmums . Nesenā ziņojumā ir ziņots, ka AirDrop vai paroles koplietošanas funkcijā ir liela ievainojamība, kas var atklāt mūsu tālruņa numuru.
drošības komanda Hexway ir pētījis šāda veida bezvadu savienojumu, un ir konstatēts, ka šīs funkcijas pārraida daļēju kriptogrāfisku jaucējkodu, ko hakeri izmanto, lai uzzinātu iPhone tālruņa numuru vai Mac klēpjdatora statisko MAC adresi.
Šī AirDrop ievainojamība pārbauda jūsu iPhone
Abi sūta failus caur AirDrop o paroļu koplietošanas funkcija starp vairākiem datoriem izmantot Bluetooth Low Energy (BLE) kas pārraida daudz informācijas no avota ierīces, piemēram, programmatūras versiju, akumulatora statusu vai informāciju par iespējotiem savienojumiem.
A priori šī informācija var nebūt svarīga, taču nākamajā videoklipā mēs varam redzēt, ka uz AirDrop balstīta izmantošana var atļaut piekļūt informācijai, piemēram, tālruņa numuram, vai nosūtīt īsziņu mērķim ar nepatiesu informāciju . Piemērā redzams, kā drošības eksperts nosūta SMS, izmantojot datorā esošo programmatūru.
Nākamajā videoklipā mēs varam redzēt, ka mēs varam saņemt noteiktus saišu paziņojumus, piemēram, AirPods vai piespiest kopīgot WiFi paroli.
Šī drošības problēma ir pieejams iOS 12.3.1 un jaunākās versijās, jā, kamēr vien AirDrop darbojas jūsu ierīcē, pretējā gadījumā jums būs jānovērš problēmas ar šo pakalpojumu , un, lai gan šī kļūda tiek novērsta, izmantojot programmatūras atjauninājumu, mums vienmēr jābūt uzmanīgiem, lai Bluetooth savienojums vienmēr būtu atspējots, lai novērstu šīs datu pārraides kopīgošanu. Bet tas ir kaut kas neiespējams, ja mēs izmantojam Apple Watch, jo mums vienmēr ir jābūt aktivizētam Bluetooth.
Cits risinājums iet cauri ierobežot AirDrop tikai kontaktpersonu opciju vai pilnībā atspējojiet to pro. Tādējādi mēs neļausim nevienam sūtīt mums retus failus.
