Ett datorsäkerhetsföretag avslöjade denna fredag ett allvarligt misstag på iPhone. Filöverföringsplattform Luftfall ansvarig för att avslöja telefonnummer när du skickar identifikationskoder, det vill säga vilket gör enhetssäkerheten sårbar före ett eventuellt hot mot hot.
Enligt en rapport publicerad av säkerhetsföretaget Hexway presenterar iPhone en serie sårbarheter när det gäller att skydda personuppgifter när man använder Bluetooth-funktioner som påverkar tjänster som Air Drop. Denna plattform gör det möjligt att dela och ta emot innehåll, till exempel foton och dokument, med andra enheter från Apple.
Men när du trycker på dela, emitterar Air Drop SHA256-algoritmen från ‘hashed’ telefonnumret till alla enheter i närheten. Medan denna kod, som utfärdas automatiskt, är krypterad på enheten, säkerställer specialister den ge tillräckligt med data för att beskriva telefonnumret.
Hur en hacker kan få ett nummer är igenom ladda ner en manuset särskild med databas SHA256 (telefonnummer): telefonnummer, stå på en offentlig plats och vänta på att användaren ska trycka på delningsknappen.
Hackaren kan sedan lagra alla “hash” i databasen och extrahera telefonnummer. Om du kan kontakta användaren via iMessage, Jag kan också få hans namn.
En annan funktion som iPhone har är att dela WiFi-lösenord. På detta sätt kan användare begära via Bluetooth, lösenord för ett nätverk från listan som detekteras av mobiltelefonen.
För att användare som får förfrågningar om att identifiera vilken enhet som skickar begäran utfärdar den begärande enheten SHA256-hash, inte bara från mobiltelefonen, om inte Apple-ID och e-post är också länkade (även om bara 3 byte information).
Säkerhetsföretaget erkänner att detta fel, finns på iOS sedan version 10.3.1 –som för närvarande är 12.4 – det är “mer ett kännetecken för systemet än en sårbarhet”, och för att undvika detta måste du inaktivera Bluetooth.
Källa: DPA
HM
