Хотя мы думаем, что продукты Apple Это самые безопасные компьютеры или мобильные телефоны на рынке, правда совсем другая. Любое устройство может иметь уязвимости и продукты Apple они не являются исключением, В недавнем отчете сообщалось, что в AirDrop или в функции обмена паролями существует значительная уязвимость, которая может раскрыть наш номер телефона.
Команда безопасности Hexway исследовала этот тип беспроводных соединений, и было замечено, что эти функции передают частичный криптографический хэш, который используется хакерами, чтобы иметь возможность узнать номер телефона iPhone или статический MAC-адрес ноутбука Mac.
Эта уязвимость в AirDrop проверяет ваш iPhone
Отправка файлов через AirDrop или обмен паролями между несколькими компьютерами. использовать Bluetooth Low Energy (BLE) Он передает много информации от устройства-источника, например, версию программного обеспечения, состояние батареи или информацию о включенных соединениях.
Априори эта информация может быть неактуальной, но в следующем видео мы видим, что эксплойт, основанный на AirDrop, может позволить получить доступ к такой информации, как номер телефона или отправить SMS-сообщение на цель с ложной информацией, В примере мы видим, как эксперт по безопасности отправляет SMS с использованием программного обеспечения на вашем компьютере.
В следующем видео мы видим, что мы можем получать определенные уведомления о ссылках, такие как AirPods или принудительно сообщать пароль WiFi.
Это проблема безопасности присутствует в iOS 12.3.1 и выше, и при устранении этой ошибки с помощью обновления программного обеспечения мы должны быть осторожны, чтобы всегда отключать соединение Bluetooth, чтобы избежать передачи этой передачи данных. Но это невозможно, если мы используем Apple Watch поскольку у нас всегда должен быть включен Bluetooth.
Другое решение проходит через ограничьте AirDrop опцией «только контакты» или отключить его про полностью. При этом мы не позволим никому отправлять нам редкие файлы.
Add comment