Bagama't sa tingin namin na ang mga produkto ng Apple ay ang pinakaligtas na mga computer o mobile sa merkado, ang katotohanan ay ibang-iba. Anumang device ay maaaring magkaroon ng mga kahinaan at mga produkto ng Apple sila ay walang pagbubukod . Ang isang kamakailang ulat ay nag-ulat na mayroong isang malaking kahinaan sa AirDrop o ang tampok na pagbabahagi ng password na maaaring maglantad sa aming numero ng telepono.
ang pangkat ng seguridad Hexway ay sinisiyasat ang ganitong uri ng wireless na koneksyon at nakita na ang mga function na ito ay nagpapadala ng isang bahagyang cryptographic hash na ginagamit ng mga hacker upang malaman ang numero ng telepono ng isang iPhone o ang static na MAC address ng isang Mac laptop.
Ang kahinaan na ito sa AirDrop ay naglalagay sa iyong iPhone sa pagsusuri
Parehong nagpapadala ng mga file sa pamamagitan ng AirDrop o ang function ng pagbabahagi ng mga password sa pagitan ng ilang mga computer gumamit ng Bluetooth Low Energy (BLE) na nagpapadala ng maraming impormasyon mula sa pinagmulang device gaya ng bersyon ng software, katayuan ng baterya o impormasyon tungkol sa mga pinaganang koneksyon.
A priori ang impormasyong ito ay maaaring walang kaugnayan ngunit sa sumusunod na video ay makikita natin na ang pagsasamantala batay sa AirDrop ay maaaring magpapahintulot i-access ang impormasyon tulad ng numero ng telepono o magpadala ng SMS sa target na may maling impormasyon . Sa halimbawa nakikita natin kung paano nagpapadala ng SMS ang eksperto sa seguridad gamit ang software sa kanyang computer.
Sa sumusunod na video, makikita namin na makakatanggap kami ng ilang partikular na notification sa link gaya ng AirPods o puwersahang magbahagi ng password sa WiFi.
Itong isyu sa seguridad ay naroroon sa iOS 12.3.1 pataas, oo, basta Gumagana ang AirDrop sa iyong device, kung hindi, kakailanganin mong mag-troubleshoot sa serbisyong ito , at habang nalutas ang bug na ito sa pamamagitan ng pag-update ng software, dapat tayong mag-ingat na palaging hindi pinagana ang koneksyon sa Bluetooth, upang maiwasang maibahagi ang paghahatid ng data na ito. Ngunit ito ay isang bagay na imposible kung gagamit tayo ng Apple Watch dahil kailangan nating laging naka-activate ang Bluetooth.
Isa pang solusyon ang dumaan limitahan ang AirDrop sa mga contact lamang na opsyon o ganap na huwag paganahin ito pro. Sa pamamagitan nito, mapipigilan namin ang sinuman na magpadala sa amin ng mga bihirang file.
