iPhone 2019 може отримати функцію, від якої відмовився Стів Джобс
У функції Apple AirDrop виявлено уразливість системи безпеки, яка дозволяє будь-кому, хто має комп’ютер і потрібне програмне забезпечення, отримувати доступ до важливої інформації, включаючи номери телефонів і паролі Wi-Fi.
У звіті Hexway стверджується, що користувачам просто потрібно включити Bluetooth, щоб стати жертвою цієї уразливості. У ньому говориться, що «просте включення Bluetooth транслює безліч деталей пристрою, включаючи його ім’я, чи використовується воно, якщо включений Wi-Fi, на якій версії ОС працює та інформація про акумулятор».
Також додано, що при спільному використанні паролів AirDrop або Wi-Fi транслюється частковий криптографічний хеш, який можна легко перетворити в номер телефону. У випадку з Mac – на статичну MAC-адресу, яка може використовуватися в ролі унікального ідентифікатора. Hexway також поділився відео, що демонструє уразливість в дії. Це досить простий процес для зловмисників. Завдяки випробуванню з метою перевірки концепції, вдалося зібрати десятки iPhone і Apple Watch в межах досяжності. Для цього потрібен був тільки комп’ютер і ключ для аналізатора. Hexway називає цю проблему швидше «поведінкою», ніж «вразливістю», так як вона вбудована в iOS. В даний час єдиною мірою безпеки, яку ви можете зробити, є повне відключення Bluetooth.
