AirDrop

Propust AirDrop aplikacije otkriva telefonski broj i lozinke!

Pratite nas:
Facebook
Facebook
Twitter
YouTube
YouTube

Otkriven je novi sigurnosni propust u Apple AirDrop funkciji koja svima koji imaju softver i računalo mogu omogućiti pristup kritičnim informacijama, uključujući telefonske brojeve i lozinke za Wi-Fi.

Hexway izvještaj tvrdi da je korisnicima jednostavno potrebno uključiti Bluetooth kako bi postali plijen ove ranjivosti. Kaže da “jednostavno uključenje Bluetooth-a emitira niz pojedinosti o uređaju, uključujući njegovo ime, da li se koristi u momentu kada je uključen Wi-Fi, verziju OS-a koju koristi i podatke o bateriji.”

Također dodaje da se pomoću dijeljenja lozinke AirDrop ili Wi-Fi emitira djelomični kriptografski hash koji se lako može pretvoriti u telefonski broj. U slučaju MAC-a, statička MAC adresa, koja se može koristiti kao jedinstveni identifikator, također se šalje u Bluetooth Low Energy paketima.

Hexway je također podijelio video (pogledajte ispod) koji pokazuje ranjivost na djelu. To je prilično jednostavan postupak za zlonamjerne treće strane.

U svrhe dokazivanja ovog propusta urađen je test kojim je uspješno okupljeno desetine iPhone-a i Apple Watche -ova unutar dosega. Potreban  je bio samo kompjuter i „sniffer dongle“.

Hexway ovo naziva više “ponašanjem” nego “ranjivošću” pošto je ugrađen u iOS. Trenutno je jedina sigurnosna mjera koju možete poduzeti protiv ove pogreške u potpunosti isključenje Bluetootha, što možda nije odgovarajuće rješenje za sve.

Iako bi Apple mogao pronaći sigurnije načine zaštite podataka poput telefonskih brojeva kad su u mreži između uređaja, njihovo potpuno korištenje može biti prilično izazov, jer su ti detalji potrebni kako bi se uređaji međusobno identificirali kada koriste AirDrop.

Pročitajte...

Huawei Kirin 1020 do 50% većih performansi od prethodnika

Pratite nas:Huawei Kirin 1020 će biti izrađen u 5nm procesu i donijeti do 50% veće …

Komentariši

Vaša email adresa neće biti objavljivana. Neophodna polja su označena sa *