एक ब्लूटूथ LE सुरक्षा दोष दुर्भावनापूर्ण अभिनेताओं को Apple की फ़ाइल-साझाकरण AirDrop सुविधा का उपयोग करके लोगों के iPhone नंबर खोजने दे सकता है।
एक हमलावर को एक विशिष्ट क्षेत्र के लिए एक फ़ोन नंबर डेटाबेस बनाने की आवश्यकता होगी। एक विशेष स्क्रिप्ट का उपयोग करके, वे तब उन उपयोगकर्ताओं के बारे में जानकारी एकत्र कर सकते थे, जिन्होंने किसी फ़ाइल को AirDrop करने का प्रयास किया था।
जैसा ArsTechnica टिप्पणियाँ:
"बस ब्लूटूथ चालू होने से उसके नाम सहित, चाहे वह उपयोग में हो, वाई-फाई चालू हो, ओएस संस्करण चल रहा है, और बैटरी के बारे में जानकारी सहित कई डिवाइस विवरण प्रसारित करता है। अधिक संबंधित: एयरड्रॉप या वाई-फाई पासवर्ड साझाकरण का उपयोग करना आंशिक क्रिप्टोग्राफ़िक हैश प्रसारित करता है जिसे आसानी से iPhone के संपूर्ण फ़ोन नंबर में बदला जा सकता है। सूचना - जिसमें मैक के मामले में एक स्थिर मैक पता भी शामिल होता है जिसे एक विशिष्ट पहचानकर्ता के रूप में उपयोग किया जा सकता है - ब्लूटूथ कम ऊर्जा पैकेट में भेजा जाता है।
दोष इस तथ्य से उपजा है कि Apple के AirDrop फीचर का उपयोग करने से उपयोगकर्ता के फ़ोन नंबर का आंशिक SHA256 हैश प्रसारित होता है। इस घटना में कि वाई-फाई पासवर्ड साझा करना चालू है, दोष हैकर्स को फोन नंबर, ईमेल पते और ऐप्पल आईडी की जानकारी लेने देता है।
डिवाइस केवल हैश के पहले तीन बाइट भेजते हैं। हालांकि, सुरक्षा फर्म हेक्सवे के शोधकर्ताओं ने दिखाया कि एक पूर्ण फ़ोन नंबर पुनर्प्राप्त करना संभव है।
इरेटा सिक्योरिटी के सीईओ रॉब ग्राहम ने अपने लैपटॉप पर प्रूफ-ऑफ-कॉन्सेप्ट टूल इंस्टॉल किया। कुछ ही मिनटों के भीतर, ग्राहम ने क्षेत्र में 12 से अधिक iPhones और Apple Watches का विवरण प्राप्त कर लिया।
सुरक्षा मुद्दे
Apple, जो लंबे समय से अपनी सुरक्षा के लिए प्रसिद्ध है, के पास हाल ही में सबसे अच्छा समय नहीं रहा है। हाल ही में, Google की प्रोजेक्ट ज़ीरो टीम के सदस्यों ने Messages में कुछ सुरक्षा खामियों का पता लगाया। सेब एक iOS 12 अपडेट प्रकाशित किया कमजोरियों को ठीक करने के लिए।
दुर्भाग्य से, यह नवीनतम भेद्यता एक और उदाहरण है कि कैसे उपयोग में आसानी सुरक्षा के साथ संघर्ष कर सकती है। जबकि कुछ प्रौद्योगिकियां (फेस आईडी, उदाहरण के लिए) दोनों कर सकती हैं, अन्य मामलों में अधिक गंभीर व्यापार-बंद है।
