الأخبار التكنولوجية والاستعراضات والنصائح!

ثغرة جديدة في AirDrop تجعل رقم هاتفك المحمول مرئيًا

على الرغم من أننا نعتقد أن منتجات Apple إنها أكثر أجهزة الكمبيوتر أم الهواتف المحمولة أمانًا في السوق ، والحقيقة مختلفة تمامًا. يمكن أن يحتوي أي جهاز على ثغرات ومنتجات Apple أنها ليست استثناء. أبلغ تقرير حديث عن وجود ثغرة كبيرة في AirDrop أو في وظيفة مشاركة كلمة المرور التي يمكن أن تعرض رقم هاتفنا.

لقد تحقق فريق أمان Hexway في هذا النوع من الاتصالات اللاسلكية ، وقد لوحظ أن هذه الوظائف تنقل تجزئة تشفير جزئيًا يستخدمها المتسللون لتتمكن من معرفة رقم هاتف iPhone أو عنوان MAC الثابت لجهاز كمبيوتر محمول يعمل بنظام Mac.

هذه الثغرة الأمنية في AirDrop تضع جهاز iPhone الخاص بك قيد الفحص

إما إرسال الملفات عبر AirDrop أو مشاركة كلمات المرور بين أجهزة كمبيوتر متعددة استخدام بلوتوث منخفضة الطاقة (بليه) ينقل الكثير من المعلومات من الجهاز المصدر مثل إصدار البرنامج أو حالة البطارية أو معلومات حول الاتصالات الممكّنة.

قد تكون هذه المعلومات في البداية غير ذات صلة ، لكن في الفيديو التالي يمكننا أن نرى أن استغلالًا قائمًا على AirDrop يمكن أن يسمح به الوصول إلى المعلومات مثل رقم الهاتف أو إرسال رسائل نصية قصيرة إلى الهدف مع معلومات كاذبة. في المثال ، نرى كيف يرسل خبير الأمان رسالة قصيرة SMS باستخدام برنامج على جهاز الكمبيوتر الخاص بك.

في الفيديو التالي ، يمكننا أن نرى أنه يمكننا تلقي إشعارات ارتباطات معينة مثل AirPods أو فرض مشاركة كلمة مرور WiFi.

هذه القضية الأمنية موجود في نظام iOS 12.3.1 وما بعده ، أثناء حل هذا الخطأ من خلال تحديث البرنامج ، يجب أن نكون حريصين على تعطيل اتصال Bluetooth دائمًا ، لتجنب مشاركة نقل البيانات هذا. لكن هذا مستحيل إذا استخدمنا Apple Watch حيث يجب علينا دائمًا تمكين Bluetooth.

حل آخر يمر قصر AirDrop على خيار "جهات الاتصال فقط" أو تعطيله الموالية تماما. مع هذا سنمنع أي شخص من إرسال ملفات نادرة إلينا.