Kerentanan baru di AirDrop yang membuat nomor ponsel Anda terlihat
Meskipun kami berpikir bahwa produk dari Apple Mereka adalah komputer atau ponsel teraman di pasar, kebenarannya sangat berbeda. Perangkat apa pun dapat memiliki kerentanan dan produk Apple tidak terkecuali. Laporan terbaru melaporkan bahwa ada kerentanan signifikan di AirDrop atau dalam fungsi berbagi kata sandi yang dapat mengekspos nomor telepon kami.
Tim keamanan Hexway telah menyelidiki jenis koneksi nirkabel ini dan telah terlihat bahwa fungsi-fungsi ini mentransmisikan hash kriptografi parsial yang digunakan oleh peretas untuk dapat mengetahui nomor telepon iPhone atau alamat MAC statis dari laptop Mac.
Kerentanan dalam AirDrop ini membuat iPhone Anda terkendali
Baik mengirim file melalui AirDrop atau berbagi kata sandi antara banyak komputer gunakan Bluetooth Low Energy (BLE) Ini mentransmisikan banyak informasi dari perangkat sumber seperti versi perangkat lunak, status baterai atau informasi tentang koneksi yang diaktifkan.
A priori informasi ini mungkin tidak relevan tetapi dalam video berikut kita dapat melihat bahwa exploit berdasarkan AirDrop dapat memungkinkan mengakses informasi seperti nomor telepon atau mengirim SMS ke target dengan informasi palsu. Dalam contoh ini kita melihat bagaimana pakar keamanan mengirim SMS menggunakan perangkat lunak di komputer Anda.
Dalam video berikut ini kita dapat melihat bahwa kita dapat menerima pemberitahuan tautan tertentu seperti AirPods atau memaksa untuk berbagi kata sandi WiFi.
Masalah keamanan ini hadir di iOS 12.3.1 dan seterusnya, dan sementara menyelesaikan kesalahan ini melalui pembaruan perangkat lunak, kita harus berhati-hati untuk selalu menonaktifkan konektivitas Bluetooth, untuk menghindari berbagi transmisi data ini. Tetapi ini tidak mungkin jika kita menggunakan a Apple Watch karena kita harus selalu mengaktifkan Bluetooth.
Solusi lain harus dilalui membatasi AirDrop ke opsi "hanya kontak" atau nonaktifkan pro sepenuhnya. Dengan ini kami akan mencegah siapa pun mengirimi kami file langka.
