„Bluetooth LE“ saugos klaida gali leisti kenksmingiems veikėjams atrasti žmonių „iPhone“ numerius naudojant „Apple“ failų bendrinimo funkciją „AirDrop“.
Užpuolikas turėtų sukurti konkretaus regiono telefono numerių duomenų bazę. Naudodami specialų scenarijų, jie galėjo rinkti informaciją apie vartotojus, kurie bandė „AirDrop“ failą.
Kaip ArsTechnica Pastabos:
„Tiesiog įjungus„ Bluetooth “transliuojama daugybė įrenginio duomenų, įskaitant jo pavadinimą, ar jis naudojamas, ar įjungtas„ Wi-Fi “, ar veikia OS versija, ir informaciją apie akumuliatorių. Daugiau apie: „AirDrop“ arba „Wi-Fi“ slaptažodžio bendrinimo naudojimas transliuoja dalinę kriptografinę maišą kurį galima lengvai konvertuoti į visą „iPhone“ telefono numerį. Informacija, kuri „Mac“ atveju taip pat apima statinį MAC adresą, kurį galima naudoti kaip unikalų identifikatorių, siunčiama „Bluetooth Low Energy“ paketuose.
Trūkumas kyla dėl to, kad naudojant „Apple AirDrop“ funkciją transliuojama dalinė vartotojo telefono numerio SHA256 maiša. Jei įjungtas „Wi-Fi“ slaptažodžių bendrinimas, trūkumas leidžia įsilaužėliams pasiimti telefono numerius, el. Pašto adresus ir „Apple ID“ informaciją.
Įrenginiai siunčia tik pirmuosius tris maišos maišus. Tačiau saugumo įmonės „Hexway“ tyrėjai parodė, kad įmanoma atkurti visą telefono numerį.
„Errata Security“ generalinis direktorius Robas Grahamas savo nešiojamajame kompiuteryje įdiegė koncepcijos įrodymo įrankį. Per porą minučių Greimas užfiksavo daugiau nei 12 rajone esančių „iPhone“ ir „Apple“ laikrodžių detales.
Saugumo problemos
„Apple“, seniai garsėjanti savo saugumu, iki šiol turėjo ne patį geriausią laiką. Neseniai „Google“ projekto „Zero“ komandos nariai pranešimuose aptiko tam tikrų saugumo trūkumų. „Apple“ paskelbė „iOS 12“ naujinį pašalinti pažeidžiamumus.
Deja, šis naujausias pažeidžiamumas yra dar viena iliustracija, kaip naudojimo paprastumas gali prieštarauti saugumui. Nors kai kurios technologijos (pavyzdžiui, „Face ID“) gali padaryti abu, kitais atvejais yra rimtesnis kompromisas.