Este posibil ca defectele de securitate legate de produsele Apple să nu fie la fel de numeroase ca în cazul altor dispozitive, dar există cu siguranță. Luăm, de exemplu, cea mai recentă descoperire, de data aceasta conectată la AirDrop.
Ars Technica are raportul inițial joi, subliniind ce au descoperit cercetătorii cu privire la caracteristica de partajare wireless. Conform constatărilor, defectul de securitate din AirDrop face posibilă oricui cu un laptop și un software de scanare să stabilească numărul de telefon al dispozitivului de partajare.
Și când este folosit împotriva unui Mac? Apoi, hardware-ul poate partaja adresa MAC a dispozitivului prin defectul de securitate.
Raportul Hexway include un software de dovadă a conceptului care demonstrează informația difuzată. CEO-ul Errata Security, Rob Graham, a instalat dovada conceptului pe un laptop care a fost echipat cu un pachet wireless de pachete fără fir și, într-un minut sau două, a capturat detalii despre mai mult de o duzină de iPhone și Apple Watch ce se aflau în raza de radio a bar unde lucra.
Din păcate, cercetătorii spun că acesta este un defect destul de comun în materie de securitate, deoarece se realizează, deoarece o companie încearcă să găsească un echilibru între ușurința de utilizare și securitatea / confidențialitatea:
Acesta este compromisul clasic pe care companiile precum Apple încearcă să-l realizeze atunci când echilibrează ușurința de utilizare împotriva confidențialității / securității ”, a declarat, pentru Ars, cercetătorul independent de confidențialitate și securitate. „În general, protocoalele de descoperire automată necesită adesea schimbul de informații personale pentru a le face să funcționeze - și ca atare - pot dezvălui lucruri care ar putea fi considerate sensibile. Cei mai mulți oameni de securitate și confidențialitate știu că dezactivează protocoalele de descoperire automată precum AirDrop, etc doar din principiu.
În ceea ce privește profitarea defectului de securitate, se dovedește că este destul de ușor, chiar dacă Apple a încercat să înlăture pericolul:
În cazul în care cineva folosește AirDrop pentru a partaja un fișier sau o imagine, transmite un hash SHA256 parțial al numărului său de telefon. În cazul în care se utilizează partajarea parolelor Wi-Fi, dispozitivul trimite hashuri SHA256 parțiale ale numărului său de telefon, adresei de e-mail ale utilizatorului și ID-ului Apple al utilizatorului. În timp ce numai primii trei octeți ai hash-ului sunt difuzați, cercetătorii cu firma de securitate Hexway (care a publicat cercetarea) spun că acești octeți oferă suficiente informații pentru a recupera numărul de telefon complet..
Funcția de partajare a parolelor poate duce la aceleași rezultate:
Trebuie doar să alegeți o rețea din listă, iar dispozitivul dvs. va începe să trimită cereri Bluetooth LE către alte dispozitive care le solicită parola. De unde știe prietenul tău că persoana care solicită o parolă ești tu? Cererile de bandă largă BLE conțin datele dvs., și anume, hashurile SHA256 ale numărului dvs. de telefon, AppleID și e-mail. Doar primii 3 octeți ai hash-urilor sunt trimiși, dar acest lucru este suficient pentru a identifica numărul de telefon (de fapt, numărul este recuperat din solicitările HLR care furnizează starea și regiunea numărului de telefon).
Raportul complet merită cu siguranță arătat, mai ales dacă te descoperi că folosești AirDrop destul de frecvent în timp ce ieși în public.
De asemenea, puteți verifica vulnerabilitatea AirDrop chiar mai jos:
Cât de importanți credeți că aceste tipuri de defecte de securitate sunt pentru Apple ca companie și pentru proprietarii de dispozitive acolo în sălbăticie? Cât de des folosești AirDrop?
