Ένα ελάττωμα ασφάλειας Bluetooth LE θα μπορούσε να επιτρέψει σε κακόβουλους ηθοποιούς να ανακαλύψουν τους αριθμούς iPhone των χρηστών χρησιμοποιώντας τη λειτουργία AirDrop κοινής χρήσης αρχείων της Apple.
Ένας εισβολέας θα πρέπει να δημιουργήσει μια βάση δεδομένων αριθμών τηλεφώνου για μια συγκεκριμένη περιοχή. Χρησιμοποιώντας ένα ειδικό σενάριο, θα μπορούσαν στη συνέχεια να συλλέξουν πληροφορίες για χρήστες που προσπάθησαν να AirDrop ένα αρχείο.
Οπως και ArsTechnica σημειώσεις:
«Απλώς το Bluetooth ενεργοποιημένο μεταδίδει πολλές λεπτομέρειες της συσκευής, συμπεριλαμβανομένου του ονόματός της, εάν χρησιμοποιείται, εάν είναι ενεργοποιημένο το Wi-Fi, της έκδοσης του λειτουργικού συστήματος και πληροφορίες σχετικά με την μπαταρία. Περισσότερο ανησυχητικό: χρήση AirDrop ή κοινής χρήσης κωδικού πρόσβασης Wi-Fi μεταδίδει ένα μερικό κρυπτογραφικό κατακερματισμό που μπορεί εύκολα να μετατραπεί σε πλήρη αριθμό τηλεφώνου ενός iPhone. Οι πληροφορίες - οι οποίες στην περίπτωση Mac περιλαμβάνουν επίσης μια στατική διεύθυνση MAC που μπορεί να χρησιμοποιηθεί ως μοναδικό αναγνωριστικό - αποστέλλονται σε πακέτα Bluetooth Low Energy. "
Το ελάττωμα προέρχεται από το γεγονός ότι η χρήση της λειτουργίας AirDrop της Apple μεταδίδει ένα μερικό κατακερματισμό SHA256 του αριθμού τηλεφώνου του χρήστη. Σε περίπτωση που η κοινή χρήση κωδικού πρόσβασης Wi-Fi είναι ενεργοποιημένη, το ελάττωμα επιτρέπει στους χάκερ να λαμβάνουν αριθμούς τηλεφώνου, διευθύνσεις email και πληροφορίες Apple ID.
Οι συσκευές στέλνουν μόνο τα τρία πρώτα byte του κατακερματισμού. Ωστόσο, οι ερευνητές της εταιρείας ασφαλείας Hexway έδειξαν ότι είναι δυνατό να ανακτηθεί ένας πλήρης αριθμός τηλεφώνου.
Ο διευθύνων σύμβουλος της Errata Security Rob Graham εγκατέστησε το εργαλείο απόδειξης της ιδέας στο φορητό υπολογιστή του. Μέσα σε λίγα λεπτά, ο Graham κατέγραψε λεπτομέρειες για περισσότερα από 12 iPhone και Apple Watches στην περιοχή.
Θέματα ασφάλειας
Η Apple, που φημίζεται εδώ και καιρό για την ασφάλειά της, δεν είχε την καλύτερη στιγμή αργά. Πρόσφατα, τα μέλη της ομάδας Project Zero της Google ανακάλυψαν ορισμένα ελαττώματα ασφαλείας στα Μηνύματα. μήλο δημοσίευσε μια ενημέρωση iOS 12 να επιδιορθώσει τα τρωτά σημεία.
Δυστυχώς, αυτή η τελευταία ευπάθεια είναι μια άλλη απεικόνιση του τρόπου με τον οποίο η ευκολία χρήσης μπορεί να συγκρουστεί με την ασφάλεια. Ενώ ορισμένες τεχνολογίες (Face ID, για παράδειγμα) μπορούν να κάνουν και τα δύο, σε άλλες περιπτώσεις υπάρχει μια πιο σοβαρή αντιστάθμιση.
