우리는 Apple 제품이 시장에서 가장 안전한 컴퓨터나 모바일이라고 생각하지만 사실은 매우 다릅니다. 모든 장치에는 취약점이 있을 수 있으며 Apple 제품 그들도 예외는 아니다 . 최근 보고서에 따르면 AirDrop 또는 암호 공유 기능에 전화 번호를 노출시킬 수 있는 주요 취약점이 있습니다.
보안팀 헥스웨이 이 유형의 무선 연결을 조사해 왔으며 이러한 기능은 해커가 iPhone의 전화 번호 또는 Mac 랩톱의 정적 MAC 주소를 알 수 있도록 사용하는 부분 암호화 해시를 전송하는 것으로 나타났습니다.
AirDrop의 이 취약점은 iPhone을 점검합니다.
둘 다 통해 파일 보내기 공중 투하 o 여러 컴퓨터 간에 암호를 공유하는 기능 블루투스 저에너지(BLE) 사용 소프트웨어 버전, 배터리 상태 또는 활성화된 연결에 대한 정보와 같은 소스 장치에서 많은 정보를 전송합니다.
선험적으로 이 정보는 관련이 없을 수 있지만 다음 비디오에서 AirDrop 기반 익스플로잇이 허용할 수 있음을 알 수 있습니다. 전화번호 등의 정보에 접근하거나 거짓 정보로 대상에게 SMS를 보내는 행위 . 이 예에서 보안 전문가가 컴퓨터의 소프트웨어를 사용하여 SMS를 보내는 방법을 봅니다.
다음 비디오에서 AirPods와 같은 특정 링크 알림을 받거나 WiFi 암호를 강제로 공유할 수 있음을 알 수 있습니다.
이 보안 문제 iOS 12.3.1 이상에 존재하며, 예, AirDrop은 장치에서 작동합니다. 그렇지 않으면 이 서비스로 문제를 해결해야 합니다. , 이 버그는 소프트웨어 업데이트를 통해 해결되지만 이 데이터 전송이 공유되지 않도록 항상 Bluetooth 연결을 비활성화하도록 주의해야 합니다. 그러나 우리는 항상 Bluetooth를 활성화해야 하기 때문에 Apple Watch를 사용하는 경우 불가능한 일입니다.
또 다른 솔루션이 진행됩니다. AirDrop을 연락처 전용 옵션으로 제한 또는 프로를 완전히 비활성화하십시오. 이를 통해 누구도 희귀 파일을 보내는 것을 방지할 수 있습니다.
