Obwohl wir der Meinung sind, dass Apple-Produkte die sichersten Computer oder Mobiltelefone auf dem Markt sind, sieht die Wahrheit ganz anders aus. Jedes Gerät kann Schwachstellen und Apple-Produkte aufweisen sie sind keine Ausnahme . In einem kürzlich erschienenen Bericht wurde berichtet, dass es eine große Schwachstelle in AirDrop oder der Funktion zum Teilen von Passwörtern gibt, die unsere Telefonnummer preisgeben könnte.
das Sicherheitsteam Sechskant hat diese Art von drahtloser Verbindung untersucht und festgestellt, dass diese Funktionen einen teilweisen kryptografischen Hash übertragen, der von Hackern verwendet wird, um die Telefonnummer eines iPhones oder die statische MAC-Adresse eines Mac-Laptops zu erfahren.
Diese Schwachstelle in AirDrop stellt Ihr iPhone in Schach
Beide senden Dateien durch AirDrop o die Funktion, Passwörter zwischen mehreren Computern zu teilen Verwenden Sie Bluetooth Low Energy (BLE) der viele Informationen vom Quellgerät wie Softwareversion, Batteriestatus oder Informationen über aktivierte Verbindungen übermittelt.
A priori mögen diese Informationen irrelevant sein, aber im folgenden Video können wir sehen, dass ein Exploit auf Basis von AirDrop zulassen kann auf Informationen wie die Telefonnummer zugreifen oder SMS mit falschen Informationen an das Ziel senden . Im Beispiel sehen wir, wie der Sicherheitsexperte mit einer Software auf seinem Computer eine SMS versendet.
Im folgenden Video können wir sehen, dass wir bestimmte Link-Benachrichtigungen wie AirPods erhalten oder die Freigabe eines WLAN-Passworts erzwingen können.
Dieses Sicherheitsproblem ist ab iOS 12.3.1 vorhanden, ja, solange AirDrop funktioniert auf Ihrem Gerät, andernfalls müssen Sie mit diesem Dienst Fehler beheben , und während dieser Fehler durch ein Software-Update behoben wird, müssen wir darauf achten, dass die Bluetooth-Verbindung immer deaktiviert ist, um zu verhindern, dass diese Datenübertragung geteilt wird. Dies ist jedoch unmöglich, wenn wir eine Apple Watch verwenden, da Bluetooth immer aktiviert sein muss.
Eine andere Lösung geht durch Option AirDrop nur auf Kontakte beschränken oder deaktivieren Sie es pro vollständig. Damit verhindern wir, dass uns seltene Dateien gesendet werden.
