Även om vi tror att Apples produkter är de säkraste datorerna eller mobilerna på marknaden är sanningen en helt annan. Alla enheter kan ha sårbarheter och Apple-produkter de är inget undantag . En färsk rapport har rapporterat att det finns en stor sårbarhet i AirDrop eller funktionen för lösenordsdelning som kan avslöja vårt telefonnummer.
säkerhetsteamet Hexway har undersökt denna typ av trådlös anslutning och man har sett att dessa funktioner överför en partiell kryptografisk hash som används av hackare för att kunna veta telefonnumret till en iPhone eller den statiska MAC-adressen för en Mac-laptop.
Denna sårbarhet i AirDrop sätter din iPhone i schack
Båda skickar igenom filer AirDrop o funktionen att dela lösenord mellan flera datorer använd Bluetooth Low Energy (BLE) som överför mycket information från källenheten, såsom programvaruversion, batteristatus eller information om aktiverade anslutningar.
A priori kan denna information vara irrelevant men i följande video kan vi se att en exploatering baserad på AirDrop kan tillåta komma åt information som telefonnumret eller skicka SMS till målet med falsk information . I exemplet ser vi hur säkerhetsexperten skickar ett SMS med hjälp av programvara på sin dator.
I följande video kan vi se att vi kan ta emot vissa länkaviseringar som AirPods eller tvinga att dela ett WiFi-lösenord.
Detta säkerhetsproblem finns i iOS 12.3.1 och framåt, ja, så länge AirDrop fungerar på din enhet, annars måste du felsöka med den här tjänsten , och medan denna bugg löses genom en mjukvaruuppdatering måste vi vara noga med att alltid ha Bluetooth-anslutning inaktiverad för att förhindra att denna dataöverföring delas. Men detta är något omöjligt om vi använder en Apple Watch eftersom vi alltid måste ha Bluetooth aktiverat.
En annan lösning går igenom begränsa AirDrop till alternativet endast för kontakter eller inaktivera det pro helt. Med detta kommer vi att förhindra att någon skickar sällsynta filer till oss.
