Apple ürünlerinin piyasadaki en güvenli bilgisayarlar veya cep telefonları olduğunu düşünsek de gerçek çok farklı. Herhangi bir cihazda güvenlik açıkları ve Apple ürünleri olabilir onlar istisna değil . Yakın tarihli bir rapor, AirDrop'ta veya telefon numaramızı açığa çıkarabilecek parola paylaşma özelliğinde büyük bir güvenlik açığı olduğunu bildirdi.
güvenlik ekibi altı yol bu tür bir kablosuz bağlantıyı araştırıyor ve bu işlevlerin, bilgisayar korsanları tarafından bir iPhone'un telefon numarasını veya bir Mac dizüstü bilgisayarın statik MAC adresini bilmek için kullanılan kısmi bir kriptografik karma ilettiği görüldü.
AirDrop'taki bu güvenlik açığı iPhone'unuzu kontrol altına alıyor
Her ikisi de dosya gönderiyor AirDrop o birkaç bilgisayar arasında parola paylaşma işlevi Bluetooth Düşük Enerji (BLE) kullanın yazılım sürümü, pil durumu veya etkinleştirilmiş bağlantılar hakkında bilgi gibi kaynak cihazdan birçok bilgi ileten.
Önceden bu bilgiler alakasız olabilir, ancak aşağıdaki videoda AirDrop'a dayalı bir istismarın izin verebileceğini görebiliriz. telefon numarası gibi bilgilere erişme veya yanlış bilgilerle hedefe SMS gönderme . Örnekte güvenlik uzmanının bilgisayarındaki yazılımı kullanarak nasıl SMS gönderdiğini görüyoruz.
Aşağıdaki videoda, AirPods gibi belirli bağlantı bildirimlerini alabildiğimizi veya bir WiFi şifresini paylaşmaya zorlayabildiğimizi görebiliriz.
Bu güvenlik sorunu iOS 12.3.1'den itibaren mevcuttur, evet, sürece AirDrop cihazınızda çalışır, aksi takdirde bu hizmetle sorun gidermeniz gerekecektir. , ve bu hata bir yazılım güncellemesi ile çözülürken, bu veri iletiminin paylaşılmasını önlemek için Bluetooth bağlantısının her zaman devre dışı bırakılmasına dikkat etmeliyiz. Ancak, Bluetooth'u her zaman etkinleştirmemiz gerektiğinden bir Apple Watch kullanırsak bu imkansız bir şeydir.
Başka bir çözüm geçer AirDrop'u yalnızca kişilerle sınırla seçeneği veya pro'yu tamamen devre dışı bırakın. Bununla, herhangi birinin bize nadir dosyalar göndermesini önleyeceğiz.
