Vaikka uskomme, että Applen tuotteet ovat markkinoiden turvallisimpia tietokoneita tai matkapuhelimia, totuus on hyvin erilainen. Kaikissa laitteissa voi olla haavoittuvuuksia ja Applen tuotteita he eivät ole poikkeus . Äskettäin julkaistun raportin mukaan AirDropissa tai salasanan jakamisominaisuudessa on suuri haavoittuvuus, joka voi paljastaa puhelinnumeromme.
turvallisuustiimi Hexway on tutkinut tämän tyyppistä langatonta yhteyttä ja on havaittu, että nämä toiminnot lähettävät osittaista kryptografista hajautustietoa, jota hakkerit käyttävät tietääkseen iPhonen puhelinnumeron tai kannettavan Mac-tietokoneen staattisen MAC-osoitteen.
Tämä AirDropin haavoittuvuus asettaa iPhonesi kuriin
Molemmat lähettävät tiedostoja Pudottaa lentokoneesta o salasanojen jakaminen useiden tietokoneiden välillä käytä Bluetooth Low Energy (BLE) joka lähettää paljon tietoa lähdelaitteesta, kuten ohjelmistoversion, akun tilan tai tietoja käytössä olevista yhteyksistä.
A priori nämä tiedot voivat olla merkityksettömiä, mutta seuraavassa videossa näemme, että AirDropiin perustuva hyväksikäyttö voi sallia päästä käsiksi tietoihin, kuten puhelinnumeroon, tai lähettää tekstiviestejä kohdelle väärillä tiedoilla . Esimerkissä nähdään, kuinka tietoturva-asiantuntija lähettää tekstiviestin tietokoneellaan olevan ohjelmiston avulla.
Seuraavassa videossa näemme, että voimme vastaanottaa tiettyjä linkkiilmoituksia, kuten AirPods tai pakottaa jakamaan WiFi-salasanan.
Tämä turvallisuuskysymys on saatavilla iOS 12.3.1:stä alkaen, kyllä, niin kauan kuin AirDrop toimii laitteellasi, muuten sinun on suoritettava vianmääritys tämän palvelun avulla , ja vaikka tämä virhe on ratkaistu ohjelmistopäivityksellä, meidän on oltava aina huolellisia siitä, että Bluetooth-yhteys on aina poissa käytöstä, jotta tämän tiedonsiirron jakaminen estetään. Mutta tämä on jotain mahdotonta, jos käytämme Apple Watchia, koska meillä on aina oltava Bluetooth aktivoituna.
Toinen ratkaisu menee läpi rajaa AirDrop vain yhteystietoihin -vaihtoehto tai poista se kokonaan käytöstä. Tällä estämme ketään lähettämästä meille harvinaisia tiedostoja.
