Mặc dù chúng tôi tin rằng sản phẩm của Apple Chúng là những máy tính hoặc điện thoại an toàn nhất trên thị trường, sự thật rất khác. Bất kỳ thiết bị có thể có lỗ hổng và sản phẩm. Apple không có ngoại lệ. Các báo cáo gần đây báo cáo rằng có một lỗ hổng đáng kể trong AirDrop hoặc trong tính năng chia sẻ mật khẩu mà số điện thoại của chúng tôi có thể lộ ra.
Nhóm bảo mật Hexway đã điều tra loại kết nối không dây này và người ta thấy rằng các chức năng này truyền hàm băm mật mã một phần được sử dụng bởi tin tặc để có thể tìm ra số điện thoại của iPhone hoặc địa chỉ MAC tĩnh của máy tính xách tay Mac.
Lỗ hổng này trong AirDrop giúp kiểm soát iPhone của bạn
Gửi tệp qua AirDrop hoặc chia sẻ mật khẩu giữa nhiều máy tính sử dụng Bluetooth năng lượng thấp (BLE) Điều này truyền rất nhiều thông tin từ thiết bị nguồn, chẳng hạn như phiên bản phần mềm, trạng thái pin hoặc thông tin về kết nối được kích hoạt.
Một tiên nghiệm, thông tin này có thể không liên quan, nhưng trong video sau chúng ta có thể thấy rằng một khai thác dựa trên AirDrop có thể làm cho nó có thể truy cập thông tin như số điện thoại hoặc gửi SMS đến mục tiêu có thông tin sai lệch. Trong ví dụ này, chúng tôi thấy cách các chuyên gia bảo mật gửi SMS bằng phần mềm máy tính của bạn.
(nhúng) https://www.youtube.com/watch?v=kTtNX5Tmk3Q (/ nhúng)
Trong video sau đây, chúng tôi có thể thấy rằng chúng tôi có thể nhận được thông báo về một số liên kết nhất định như AirPods hoặc buộc chúng tôi chia sẻ mật khẩu WiFi.
(nhúng) https://www.youtube.com/watch?v=QkGCP2mfbJ8 (/ nhúng)
Vấn đề bảo mật này có mặt trong iOS 12.3.1 và v.v. Và khi giải quyết các lỗi này thông qua các bản cập nhật phần mềm, chúng ta phải cẩn thận để luôn tắt kết nối Bluetooth, để tránh chia sẻ việc truyền dữ liệu này. Nhưng điều này là không thể nếu chúng ta sử dụng một Apple Watch bởi vì chúng ta phải luôn kích hoạt Bluetooth.
Các giải pháp khác phải được thông qua. hạn chế AirDrop ở tùy chọn "chỉ liên lạc" hoặc vô hiệu hóa hoàn toàn pro. Với điều này, chúng tôi sẽ ngăn ai đó gửi cho chúng tôi các tệp hiếm.
