Рањивост у АирДроп-у оставља ваш број телефона на видику сваког хакера



مسئلن کي ختم ڪرڻ جي لاء اسان جو اوزار آزمايو

Иако мислимо да су Аппле производи најбезбеднији рачунари или мобилни телефони на тржишту, истина је сасвим другачија. Сваки уређај може имати рањивости и Аппле производе нису изузетак . Недавни извештај је известио да постоји велика рањивост у АирДроп-у или функцији дељења лозинке која би могла да открије наш број телефона.



тим за обезбеђење Хекваи истражује ову врсту бежичне везе и уочено је да ове функције преносе делимични криптографски хеш који хакери користе да би могли да знају телефонски број иПхоне-а или статичку МАЦ адресу Мац лаптопа.



Ова рањивост у АирДроп-у ставља ваш иПхоне под контролу

Оба шаљу датотеке АирДроп о функција дељења лозинки између више рачунара користите Блуетоотх ниске енергије (БЛЕ) који преноси много информација са изворног уређаја као што су верзија софтвера, статус батерије или информације о омогућеним везама.



А приори ове информације могу бити ирелевантне, али у следећем видеу можемо видети да експлоатација заснована на АирДроп-у може дозволити приступити информацијама као што је број телефона или послати СМС мети са лажним информацијама . У примеру видимо како стручњак за безбедност шаље СМС користећи софтвер на свом рачунару.

У следећем видео снимку можемо видети да можемо да примамо одређена обавештења о везама као што су АирПодс или да натерамо да делимо лозинку за ВиФи.

Ово безбедносно питање је присутан у иОС 12.3.1 па надаље, да, све док АирДроп ради на вашем уређају, иначе ћете морати да решите проблем са овом услугом , и док се ова грешка решава ажурирањем софтвера, морамо пазити да увек будемо онемогућени Блуетоотх конекцију, како бисмо спречили да се овај пренос података дели. Али ово је нешто немогуће ако користимо Аппле Ватцх јер увек морамо да имамо активиран Блуетоотх.



Пролази још једно решење ограничите АирДроп на опцију само за контакте или га потпуно онемогућите. Овим ћемо спречити било кога да нам шаље ретке датотеке.