Bluetooth LE turvaviga võib lasta pahatahtlikel näitlejatel avastada inimeste iPhone'i numbrid, kasutades Apple'i failide jagamise funktsiooni AirDrop.
Ründaja peaks looma konkreetse piirkonna jaoks telefoninumbrite andmebaasi. Spetsiaalse skripti abil saaksid nad seejärel koguda teavet kasutajate kohta, kes proovisid faili AirDropiga üle kanda.
Nagu ArsTechnica märgib:
„Lihtsalt Bluetoothi sisselülitamine edastab hulga seadme üksikasju, sealhulgas selle nime, olenemata sellest, kas see on kasutusel, kui WiFi on sisse lülitatud, OS-i versioon, milles see töötab, ja teave aku kohta. Veel: AirDropi või WiFi parooli jagamise kasutamine edastab osalise krüptograafilise räsi mida saab hõlpsasti teisendada iPhone'i täielikuks telefoninumbriks. Teave - mis Maci puhul sisaldab ka staatilist MAC -aadressi, mida saab kasutada kordumatu identifikaatorina - saadetakse Bluetooth Low Energy pakettidena. ”
Viga tuleneb asjaolust, et Apple'i AirDrop -funktsiooni kasutamine edastab kasutaja telefoninumbri osalise SHA256 räsi. Juhul, kui WiFi-parooli jagamine on sisse lülitatud, võimaldab viga häkkeritel telefoninumbreid, e-posti aadresse ja Apple ID teavet hankida.
Seadmed saadavad ainult esimesed kolm baiti räsi. Turvafirma Hexway teadlased aga näitasid, et täielikku telefoninumbrit on võimalik taastada.
Errata Security tegevjuht Rob Graham paigaldas oma sülearvutisse kontseptsiooni tõestamise tööriista. Paari minuti jooksul jäädvustas Graham selle piirkonna enam kui 12 iPhone'i ja Apple'i kella üksikasju.
Turvalisuse probleemid
Apple, kes on juba ammu tuntud oma turvalisuse poolest, pole viimasel ajal kõige paremini aega veetnud. Hiljuti avastasid Google'i Project Zero meeskonna liikmed sõnumites mõned turvavead. Apple avaldas iOS 12 värskenduse haavatavuste parandamiseks.
Kahjuks on see viimane haavatavus veel üks näide sellest, kuidas kasutusmugavus võib turvalisusega vastuollu minna. Kuigi mõned tehnoloogiad (näiteks näo ID) võivad teha mõlemat, on muudel juhtudel tõsisem kompromiss.