Tehnografi.com - Технологические новости, обзоры и советы

AppleAirDrop, функции обмена паролями Wi-Fi могут привести к утечке номера телефона: отчет

Apple долгое время предлагал AirDrop на своих устройствах iOS и Mac, чтобы обеспечить легкий обмен контентом между двумя устройствами. Точно так же он позволяет пользователям iPhone и Mac обмениваться паролями Wi-Fi одним касанием. Хотя обе функции предназначены для улучшения взаимодействия с пользователем, в новом отчете утверждается, что злоумышленник может использовать широковещательные рассылки с использованием паролей AirDrop и Wi-Fi для получения потенциально конфиденциальных данных, включая номера телефонов. Также сказано, что как только Bluetooth включен, Apple устройства передают сведения об устройстве, такие как состояние телефона и состояние Wi-Fi.

В отчете, опубликованном фирмой по кибербезопасности Hexway, утверждается, что простое включение Bluetooth позволяет злоумышленникам получить доступ к информации о состоянии телефона, информации об аккумуляторе, состоянии Wi-Fi, доступности буфера и версии ОС, а также другой информации. Утверждается, что лазейка существует не только на устройствах iPhone, но и на MacBook, Apple Watchи блоки AirPods. Все эти данные якобы отправляются в пакетах Bluetooth Low Energy.

Помимо уязвимости Bluetooth, в отчете Hexway говорится, что при использовании AirDrop, Apple пользователи передают частичный хэш SHA256 своего номера телефона. Злоумышленник может использовать хеш для восстановления исходного телефонного номера и даже связаться с пользователем в iMessage или получить имя пользователя, утверждается в отчете, в котором подробно описываются этапы восстановления номера телефона из частичного хеша.

В случае использования функции обмена паролями Wi-Fi в отчете утверждается, что Apple устройства отправляют частичные хэши номера телефона SHA256, Apple ID и адреса электронной почты, связанные с ними. «Отправляются только первые 3 байта хэшей, но этого достаточно, чтобы идентифицировать ваш номер телефона (фактически, этот номер восстанавливается из запросов HLR, которые предоставляют статус номера телефона и регион), – утверждали исследователи в своем отчете, добавляя шаги это может быть использовано для преобразования информации о том, могут ли быть восстановлены адреса электронной почты. Исследователи Hexway также выпустили несколько видео на YouTube детализировать вопросы.

Доказательство концепции (PoC) было включено в отчет Hexway для демонстрации информационной трансляции. Дэн Гудин из Ars Technica говорит, что PoC, когда его использовал генеральный директор Errata Security Роб Грэм, показал, что в течение одной или двух минут информация о более чем дюжине ближайших iPhone и Apple Watch модели были захвачены в системе.

Apple предоставил Только контакты опция в AirDrop, ограничивающая его доступ. Точно так же желательно отключить Bluetooth, если он не используется. Это, конечно, невозможно, если у вас есть Apple Watch или используйте AirPods регулярно.