למרות שאנו חושבים שמוצרי אפל הם המחשבים או הניידים הבטוחים ביותר בשוק, האמת שונה מאוד. כל מכשיר יכול להיות בעל נקודות תורפה ומוצרי אפל הם אינם יוצאי דופן . דיווח אחרון דיווח שישנה פגיעות גדולה ב-AirDrop או בתכונת שיתוף הסיסמאות שעלולה לחשוף את מספר הטלפון שלנו.
צוות האבטחה הקסוויי חקר סוג זה של חיבור אלחוטי ונראה שפונקציות אלו משדרות חשיבה קריפטוגרפית חלקית המשמשת האקרים כדי לדעת את מספר הטלפון של אייפון או את כתובת ה-MAC הסטטית של מחשב נייד Mac.
הפגיעות הזו ב-AirDrop שמה את האייפון שלך בשליטה
שניהם שולחים קבצים דרך AirDrop o הפונקציה של שיתוף סיסמאות בין מספר מחשבים השתמש ב-Bluetooth Low Energy (BLE) שמשדר מידע רב מהתקן המקור כגון גרסת תוכנה, מצב סוללה או מידע על חיבורים מופעלים.
אפריורי מידע זה עשוי להיות לא רלוונטי אך בסרטון הבא אנו יכולים לראות כי ניצול המבוסס על AirDrop יכול לאפשר לגשת למידע כגון מספר הטלפון או לשלוח SMS למטרה עם מידע שקרי . בדוגמה אנו רואים כיצד מומחה האבטחה שולח הודעת SMS באמצעות תוכנה במחשב שלו.
בסרטון הבא נוכל לראות שאנו יכולים לקבל הודעות קישור מסוימות כגון AirPods או לאלץ לשתף סיסמת WiFi.
בעיית האבטחה הזו קיים ב-iOS 12.3.1 ואילך, כן, כל עוד AirDrop עובד על המכשיר שלך, אחרת תצטרך לפתור בעיות עם שירות זה , ובעוד הבאג הזה נפתר באמצעות עדכון תוכנה, עלינו להקפיד שקישוריות Bluetooth תהיה מושבתת תמיד, כדי למנוע שיתוף של שידור נתונים זה. אבל זה משהו בלתי אפשרי אם אנו משתמשים ב-Apple Watch מכיוון שתמיד חייבים להפעיל את Bluetooth.
פתרון אחר עובר הגבל את AirDrop לאפשרות אנשי קשר בלבד או להשבית את זה פרו לחלוטין. בכך נמנע מאף אחד לשלוח לנו קבצים נדירים.
