En Bluetooth LE-säkerhetsbrist kan låta skadliga aktörer upptäcka människors iPhone-nummer med Apples fildelningsfunktion AirDrop.
En angripare skulle behöva skapa en telefonnummerdatabas för en specifik region. Med ett speciellt skript kunde de sedan samla in information om användare som försökte AirDropa en fil.
Som ArsTechnica noterar:
”Att helt enkelt ha Bluetooth påslagen sänder en mängd enhetsdetaljer, inklusive dess namn, om det används, om Wi-Fi är påslagen, OS-versionen det körs och information om batteriet. Mer om: användning av AirDrop eller Wi-Fi-lösenordsdelning sänder en partiell kryptografisk hash som enkelt kan konverteras till en iPhones fullständiga telefonnummer. Informationen - som i fallet med en Mac också innehåller en statisk MAC -adress som kan användas som en unik identifierare - skickas i Bluetooth Low Energy -paket. ”
Bristen härrör från att användningen av Apples AirDrop -funktion sänder en partiell SHA256 -hash av användarens telefonnummer. Om Wi-Fi-lösenordsdelning är aktiverat kan hackare hämta telefonnummer, e-postadresser och information om Apple ID.
Enheterna skickar bara de tre första byten av hash. Forskare för säkerhetsföretaget Hexway visade dock att det är möjligt att återställa ett komplett telefonnummer.
Errata Security-vd Rob Graham installerade proof-of-concept-verktyget på sin bärbara dator. Inom ett par minuter fångade Graham upp detaljer om mer än 12 iPhones och Apple Watches i området.
Säkerhetsproblem
Apple, länge känt för sin säkerhet, har inte haft den bästa tiden så sent. Nyligen upptäckte medlemmar i Googles Project Zero -team några säkerhetsbrister i meddelanden. Äpple publicerade en iOS 12 -uppdatering att korrigera sårbarheterna.
Tyvärr är denna senaste sårbarhet en annan illustration av hur användarvänlighet kan komma i konflikt med säkerheten. Vissa tekniker (Face ID, till exempel) kan göra båda, men i andra fall finns det en mer allvarlig avvägning.