Αν και πιστεύουμε ότι τα προϊόντα της Apple είναι οι πιο ασφαλείς υπολογιστές ή κινητά της αγοράς, η αλήθεια είναι πολύ διαφορετική. Οποιαδήποτε συσκευή μπορεί να έχει τρωτά σημεία και προϊόντα Apple δεν αποτελούν εξαίρεση . Μια πρόσφατη αναφορά ανέφερε ότι υπάρχει μια σημαντική ευπάθεια στο AirDrop ή στη δυνατότητα κοινής χρήσης κωδικού πρόσβασης που θα μπορούσε να εκθέσει τον αριθμό τηλεφώνου μας.
η ομάδα ασφαλείας Hexway έχει ερευνήσει αυτόν τον τύπο ασύρματης σύνδεσης και έχει δει ότι αυτές οι λειτουργίες μεταδίδουν ένα μερικό κρυπτογραφικό κατακερματισμό που χρησιμοποιείται από χάκερ για να μπορούν να γνωρίζουν τον αριθμό τηλεφώνου ενός iPhone ή τη στατική διεύθυνση MAC ενός φορητού υπολογιστή Mac.
Αυτή η ευπάθεια στο AirDrop θέτει υπό έλεγχο το iPhone σας
Και οι δύο στέλνουν αρχεία μέσω AirDrop o τη λειτουργία κοινής χρήσης κωδικών πρόσβασης μεταξύ πολλών υπολογιστών χρήση Bluetooth χαμηλής ενέργειας (BLE) που μεταδίδει πολλές πληροφορίες από τη συσκευή προέλευσης, όπως έκδοση λογισμικού, κατάσταση μπαταρίας ή πληροφορίες σχετικά με τις ενεργοποιημένες συνδέσεις.
A priori αυτές οι πληροφορίες μπορεί να είναι άσχετες, αλλά στο παρακάτω βίντεο μπορούμε να δούμε ότι μια εκμετάλλευση που βασίζεται στο AirDrop μπορεί να επιτρέψει πρόσβαση σε πληροφορίες όπως ο αριθμός τηλεφώνου ή αποστολή SMS στον στόχο με ψευδείς πληροφορίες . Στο παράδειγμα βλέπουμε πώς ο ειδικός σε θέματα ασφάλειας στέλνει ένα SMS χρησιμοποιώντας λογισμικό στον υπολογιστή του.
Στο παρακάτω βίντεο μπορούμε να δούμε ότι μπορούμε να λάβουμε ορισμένες ειδοποιήσεις συνδέσμων, όπως AirPods ή να αναγκάσουμε να κοινοποιήσουμε έναν κωδικό πρόσβασης WiFi.
Αυτό το θέμα ασφάλειας υπάρχει στο iOS 12.3.1 και μετά, ναι, όσο Το AirDrop λειτουργεί στη συσκευή σας, διαφορετικά θα πρέπει να αντιμετωπίσετε προβλήματα με αυτήν την υπηρεσία , και ενώ αυτό το σφάλμα επιλύεται μέσω μιας ενημέρωσης λογισμικού, πρέπει να προσέχουμε να έχουμε πάντα απενεργοποιημένη τη συνδεσιμότητα Bluetooth, για να αποτρέψουμε την κοινή χρήση αυτής της μετάδοσης δεδομένων. Αυτό όμως είναι κάτι αδύνατο αν χρησιμοποιούμε Apple Watch αφού πρέπει πάντα να έχουμε ενεργοποιημένο το Bluetooth.
Μια άλλη λύση περνάει περιορισμός της επιλογής AirDrop μόνο στις επαφές ή απενεργοποιήστε το pro εντελώς. Με αυτό θα εμποδίσουμε οποιονδήποτε να μας στείλει σπάνια αρχεία.
