Anda tidak akan pernah menebak siapa yang bocor Apple Nomor iPhone dan kata sandi Wi-Fi

Seseorang yang sangat dekat dengan Anda dan sangat dekat dan sayang dengan jantung Anda membocorkan nomor Anda Apple iPhone ke orang lain. Ketika Anda mengetahui siapa orang ini, Anda akan sangat jijik sehingga Anda ingin membawa orang ini ke bagian belakang gudang dan menamparnya beberapa kali. Oh, omong-omong, orang itu adalah kamu. Menurut perusahaan keamanan Hexway (melalui Fast Company), mereka yang menggunakan fitur AirDrop untuk mengirim foto, kontak, dan konten lainnya ke pengguna iPhone terdekat juga mentransmisikan nomor telepon mereka kepada orang asing.

Sekarang kita harus menunjukkan bahwa nomor telepon lengkap Anda tidak mengalir dengan cara yang dapat diambil siapa pun. Apa yang sedang dikirim adalah beberapa byte dari "hash" nomor Anda setiap kali Anda menekan share. Hashing adalah bentuk kriptografi yang mengambil data dan mengubahnya menjadi string teks yang unik. Mereka yang tertarik mencuri nomor Anda dapat memiliki semua hash dari nomor telepon di wilayah tertentu, berdasarkan kode area. Lagi pula, setiap kode area memiliki sejumlah opsi terbatas. Tapi itu memungkinkan penyerang untuk mengetahui nomor telepon Anda hanya dari beberapa byte "hash."

Hexway sebenarnya memiliki skenario pada video yang menunjukkan bagaimana seseorang di kereta bawah tanah atau di dekat pengguna iPhone lainnya dapat menggunakan laptop untuk menangkap "hash" yang dikirim oleh pengguna iPhone yang mencoba menggunakan AirDrop. Jumlahnya ditentukan dengan menggunakan database yang disebutkan di atas dan nama orang tersebut dapat ditemukan menggunakan aplikasi Truecaller atau dari nama perangkat (mis. IPhone Joe). Dengan informasi itu, iMessage dapat dikirim ke pemilik iPhone yang tidak curiga.

AirDrop dan Bluetooth LE bisa memberikan nomor telepon dan kata sandi Wi-Fi Anda

Masalah lain adalah fitur berbagi Wi-Fi yang dimiliki pengguna iPhone. Mengetuk jaringan, Bluetooth LE akan mengirim permintaan kata sandi ke perangkat lain menggunakan jaringan Wi-Fi. Perangkat lain tahu bahwa Anda yang membuat permintaan karena data yang dikirim melalui Bluetooth seperti hash nomor telepon Anda, AppleID, dan email. Hexway dapat membuat ponsel pengguna iPhone yang tidak curiga mencoba terhubung ke jaringan Wi-Fi untuk menerima kata sandi.

AirDrop bisa lebih berbahaya bagi Anda daripada membantu

Dan permintaan LE Bluetooth yang masuk dapat digunakan oleh penyerang untuk menyamar sebagai perangkat lain, seperti sepasang Apple AirPods. Atau bahkan lebih licik, permintaan seperti itu dapat digunakan untuk berpura-pura menjadi ponsel teman untuk mencuri kata sandi Wi-Fi, katakanlah, akun perusahaan.

Untuk melindungi diri Anda, satu-satunya hal yang dapat Anda lakukan berdasarkan Hexway, adalah mematikan Bluetooth di iPhone Anda. Anda mungkin tidak dapat menggunakan AirDrop atau beberapa fitur lainnya, tetapi jika Anda ingin memastikan bahwa apa yang terjadi pada iPhone Anda tetap pada iPhone Anda, Anda harus menyerahkan beberapa fitur kenyamanan.

"Perilaku ini lebih merupakan fitur kerja ekosistem daripada kerentanan. Kami telah mendeteksi perilaku ini dalam versi iOS mulai dari 10.3.1 (termasuk iOS 13 beta). Sayangnya, satu-satunya hal yang dapat Anda lakukan adalah mematikan Bluetooth pada perangkat Anda. Tetapi kami juga memperhatikan bahwa perangkat lama (seperti semua sebelum iPhone 6s) tidak mengirim pesan BLE secara terus-menerus walaupun mereka telah memperbarui versi OS. Mereka hanya mengirim sejumlah pesan (misalnya ketika Anda menavigasi ke Menu pengaturan Wi-Fi) mungkin Apple apakah itu untuk menghemat daya baterai pada perangkat lama. "- Hexway

Bagaimana Bluetooth LE dan AirDrop memberikan rahasia iPhone Anda