Уязвимостта на AirDrop разкрива телефонен номер и пароли към трети страни

Нов недостатък на сигурността бе открит в AirDrop на Apple функция, която може да позволи на всеки с компютъра и правилния софтуер достъп до критична информация, включително телефонни номера и Wi-Fi пароли.

Доклад от Hexway твърди, че потребителите просто трябва да имат Bluetooth включи излъчването, за да стане плячка за това уязвимост. В него се казва, че „просто е включен Bluetooth излъчва множество данни за устройството, включително неговото име, независимо дали използва се, ако е включен Wi-Fi, версията на операционната система, която работи, и информация за батерията. ”

Apple AirDrop

Освен това добавя, че използването на AirDrop или Wi-Fi споделяне на пароли излъчва частичен криптографски хеш, който лесно може да бъде превърнат в телефонен номер. В случай на Mac, статичен MAC адрес, който може да се използва като уникален идентификатор – също се изпраща Bluetooth ниско енергийни пакети.

Hexway също сподели видеоклип, демонстриращ уязвимостта в действие. Това е доста прост процес за злонамерени трети страни. С изпитание за доказване на концепцията докладът успя да събере десетки на iPhones и Apple Watches в обхват. Всичко, което беше необходимо за това беше компютър и sniffer dongle.

Избор на редактори: флагман на Huawei Mate 30 Pro смартфон, за който се съобщава, с предпазител на екрана на AirGlass и SuperSensing камера

Hexway нарича този въпрос по-скоро “поведение”, отколкото а “уязвимост”, тъй като е изпечен в iOS. В момента единственото мярка за сигурност, която можете да предприемете срещу този недостатък, се изключва Bluetooth изцяло, което може да не е подходящо решение за всеки.

Докато Apple може да намери по-сигурни начини за защита на данни като телефон числа, когато е във въздуха между устройствата, което елиминира използването му изцяло може да бъде доста предизвикателство, тъй като тези подробности са необходими за устройства да се идентифицират помежду си при използване Парашутен десант.

Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: