Kerentanan AirDrop mengungkapkan nomor telepon dan kata sandi untuk pihak ketiga

Sebuah celah keamanan baru telah ditemukan di AirDrop Apple fitur yang dapat membuat siapa saja dengan komputer dan perangkat lunak yang tepat mengakses beberapa informasi penting, termasuk nomor telepon dan Wi-Fi kata sandi.

Sebuah laporan dari Hexway mengklaim bahwa pengguna hanya perlu memilikinya Bluetooth menyalakan siaran untuk menjadi mangsa ini kerentanan. Dikatakan bahwa “hanya mengaktifkan Bluetooth menyiarkan sejumlah rincian perangkat, termasuk namanya, apakah ini digunakan jika Wi-Fi dihidupkan, versi OS-nya berjalan, dan informasi tentang baterai. ”

Apple AirDrop

Itu juga menambahkan bahwa menggunakan AirDrop atau berbagi kata sandi Wi-Fi menyiarkan hash kriptografis parsial yang dapat dengan mudah dikonversi menjadi nomor telepon. Dalam kasus Mac, MAC statis alamat, yang dapat digunakan sebagai pengidentifikasi unik — juga dikirim Paket Bluetooth Rendah Energi.

Hexway juga berbagi video yang menunjukkan kerentanan dalam aksi. Ini adalah proses yang cukup sederhana untuk pihak ketiga yang berbahaya. Dengan uji coba konsep bukti, laporan itu mampu mengumpulkan lusinan iPhone dan Jam Tangan Apple dalam jangkauan. Semua itu diperlukan untuk ini adalah komputer dan dongle sniffer.

Pilih Editor: Unggulan Huawei Mate 30 Pro smartphone yang kabarnya datang dengan penjaga layar AirGlass dan Kamera SuperSensing

Hexway menyebut masalah ini lebih sebagai “perilaku” daripada a “kerentanan” karena dimasukkan ke iOS. Saat ini, satu-satunya langkah keamanan yang dapat Anda ambil untuk mengatasi cacat ini adalah mematikan Bluetooth seluruhnya, yang mungkin bukan solusi yang tepat untuk semua orang.

Sementara Apple mungkin menemukan cara yang lebih aman untuk melindungi data seperti ponsel angka saat terhubung antar perangkat, menghilangkan penggunaannya seluruhnya bisa menjadi tantangan karena detail tersebut diperlukan agar perangkat saling mengidentifikasi satu sama lain saat menggunakan AirDrop.

Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: