Kegagalan baru di iPhone: memastikan layanan Apple biarkan nomor telepon Anda terbuka – 08/02/2019

Sebuah perusahaan keamanan komputer mengungkapkan Jumat ini kesalahan serius di iPhone. Platform transfer file Penurunan udara bertanggung jawab untuk mengungkapkan nomor telepon saat mengirim kode identifikasi, yang membuat keamanan perangkat rentan sebelum kemungkinan ancaman peretas.

Menurut sebuah laporan yang diterbitkan oleh perusahaan keamanan Hexway, iPhone menghadirkan serangkaian kerentanan dalam perlindungan data pribadi ketika menggunakan fungsi Bluetooth yang memengaruhi layanan seperti Air Drop. Platform ini memungkinkan untuk berbagi dan menerima konten, seperti foto dan dokumen, dengan perangkat lain dari Apple.

Tetapi ketika Anda menekan berbagi, Air Drop mengeluarkan algoritma SHA256 dari 'hash' nomor telepon ke semua perangkat terdekat. Sementara kode ini, yang dikeluarkan secara otomatis, dienkripsi pada perangkat, spesialis memastikan itu berikan cukup data untuk menguraikan nomor telepon.

Cara seorang hacker bisa mendapatkan nomor adalah melalui mengunduh a naskah spesial dengan database SHA256 (nomor telepon): nomor telepon, berdiri di tempat umum dan tunggu pengguna di sekitar menekan tombol bagikan.

Peretas kemudian dapat menyimpan semua 'hash' dalam database dan mengekstrak nomor telepon. Jika Anda bisa menghubungi pengguna melalui iMessage, Saya juga bisa mendapatkan namanya.

Fungsi lain yang dimiliki iPhone adalah membagikan kata sandi WiFi. Dengan cara ini, pengguna dapat meminta, melalui Bluetooth, kata sandi salah satu jaringan dari daftar yang terdeteksi oleh ponsel.

Agar pengguna yang menerima permintaan untuk mengidentifikasi perangkat mana yang mengirim permintaan, perangkat yang meminta mengeluarkan hash SHA256, tidak hanya dari ponsel, jika tidak juga Apple ID dan email tertaut (walaupun hanya 3 byte informasi).

Perusahaan keamanan mengakui bahwa kesalahan ini, hadir di iOS sejak versi 10.3.1 –yang saat ini adalah 12,4 – itu "lebih merupakan karakteristik sistem daripada kerentanan", dan untuk menghindarinya Anda harus menonaktifkan Bluetooth.

Sumber: DPA

HM