של אפלAirDropללא ספק נוח לשליחת תמונות, סרטונים, קישורים ועוד בין מכשירי iPhone, iPad ו-Mac. אבל יש דבר אחד שכנראה לא ידעת על השיתוף של AirDrop: חלק ממספר הטלפון שלך, שנמצא בידיים הלא נכונות, יכול לשמש לשחזור הספרות המלאות שלך.

חוקרי אבטחה בהקסוויי(בְּאֶמצָעוּתArs Technica) גילו "פגם" ב-AirDrop שבאמצעותו ניתן להשיג מספרי טלפון תמימים של משתמשי אייפון באמצעות תוכנה המותקנת במחשב נייד ומתאם Bluetooth ו-WiFi כדי לרחרח אותם.

בגלל האופן שבו AirDrop עובד - הוא משתמש ב-Bluetooth LE (אנרגיה נמוכה) כדי ליצור רשת WiFi עמית לעמית בין מכשירים לשיתוף - הוא משדר גיבוב חלקי של מספר טלפון של משתמש אייפון על מנת לבסס את המכשיר כאיש קשר שולח/מקבל בעת שליחת קובץ.

חמור יותר הוא שאם אתה משתמש בתכונת שיתוף סיסמאות ה-WiFi של אפל, אתה חושף חלקים מגובבים ממספר הטלפון שלך, אבל גם מזהה אפל וכתובת האימייל שלך.

עכשיו, למרות ש-AirDrop רק מאירגיבוב חלקי -כלומר כמה מספרים ואותיות שעברו ערבול (Hexway אומר שרק "3 הבתים הראשונים של ה-hash" משודרים) - החוקרים הגיעו למסקנה שיש "מספיק לזהות את מספר הטלפון שלך" אם מישהו באמת רוצה לעשות את זה.

החוקרים שיתפו תרחיש אחד שבו האקר יכול לרחרח בחשאי את מספרי הטלפון של משתמשי אייפון:

- צור מסד נתונים של SHA256(phone_number):phone_number עבור האזור שלהם; לדוגמה, עבור לוס אנג'לס זה: (+1-213-xxx-xxxx, +1-310-xxx-xxxx, +1-323-xxx-xxxx, +1-424-xxx-xxxx, +1-562-xxx -xxxx, +1-626-xxx-xxxx, +1-747-xxx-xxxx, +1-818-xxx-xxxx, +1-818-xxx-xxxx)

- הפעל סקריפט מיוחד במחשב הנייד וסע ברכבת תחתית

- כאשר מישהו מנסה להשתמש ב-AirDrop, קבל hash של מספר הטלפון של השולח

- שחזר את מספר הטלפון מה-hash

- צור קשר עם המשתמש ב-iMessage; ניתן להשיג את השם באמצעות TrueCaller או משם המכשיר, מכיוון שהוא מכיל לעתים קרובות שם, למשל, האייפון של ג'ון).

Errata Securityהמנכ"ל רוב גרהםמְאוּשָׁרלתוכנה של Ars Technica Hexway,משותף ל-GitHub, אכן עובד. "זה לא נורא, אבל זה עדיין די מפחיד שאנשים יכולים לקבל את פרטי הסטטוס, וקבלת מספר הטלפון היא גרועה".

מפחיד ככל שה"פגם" הזה מופיע, לא סביר מאוד שמישהו יעבור את האורך הזה כדי לשחזר את מספר הטלפון שלך. החוקרים של Hexway אפילו מודים שהמידע המשותף חלקית - ואנחנו לא יכולים להדגיש זאת מספיק - הוא הכרחי לאופן שבו AirDrop עובד.

"התנהגות זו היא יותר תכונה של העבודה של המערכת האקולוגית מאשר פגיעות", מדווח Hexway. החוקרים הסבירו עוד כי הם "זיהו התנהגות זו בגרסאות iOS החל מ-10.3.1 (כולל iOS 13 בטא)."

עם זאת, נראה כי מכשירי אייפון ישנים יותר, טרום-אייפון 6S, בטוחים בהתבסס על הממצאים שלהם.

"מכשירים ישנים (כמו כולם לפני iPhone 6s) אינם שולחים הודעות Bluetooth LE ברציפות גם אם יש להם גרסת מערכת הפעלה מעודכנת", מדווח Hexway. "הם שולחים רק מספר מוגבל של הודעות (למשל כשאתה מנווט לתפריט הגדרות ה-Wi-Fi), כנראה שאפל עושה זאת כדי לחסוך בסוללה במכשיר ישן".

אז איך אתה יכול למנוע מחטטנים פוטנציאליים לרחרח את מידע ה-Bluetooth שלך? כבה את ה-Bluetooth. כן, זה אומר שלא תוכל להתחברAirPodsאו אApple Watchשלךאייפון, אבל אם זה מה שיעזור לך לישון בלילה, אז זו האפשרות היחידה.

פנינו לאפל להערה על ממצאי האבטחה של Hexway ונעדכן את הסיפור הזה אם נקבל תגובה.