แม้ว่าเราจะคิดว่าผลิตภัณฑ์ของ Apple เป็นคอมพิวเตอร์หรือโทรศัพท์มือถือที่ปลอดภัยที่สุดในตลาด แต่ความจริงก็แตกต่างกันมาก อุปกรณ์ใดๆ ก็สามารถมีช่องโหว่และผลิตภัณฑ์ของ Apple ได้ พวกเขาก็ไม่มีข้อยกเว้น . รายงานล่าสุดได้รายงานว่ามีช่องโหว่ที่สำคัญใน AirDrop หรือคุณลักษณะการแชร์รหัสผ่านที่อาจเปิดเผยหมายเลขโทรศัพท์ของเรา
ทีมรักษาความปลอดภัย เฮกซ์เวย์ ได้ตรวจสอบการเชื่อมต่อไร้สายประเภทนี้แล้ว และพบว่าฟังก์ชันเหล่านี้ส่งแฮชเข้ารหัสบางส่วนที่แฮกเกอร์ใช้เพื่อให้ทราบหมายเลขโทรศัพท์ของ iPhone หรือที่อยู่ MAC แบบคงที่ของแล็ปท็อป Mac
ช่องโหว่นี้ใน AirDrop ทำให้ iPhone ของคุณถูกตรวจสอบ
ทั้งส่งไฟล์ผ่าน AirDrop o ฟังก์ชั่นการแชร์รหัสผ่านระหว่างคอมพิวเตอร์หลายเครื่อง ใช้บลูทูธพลังงานต่ำ (BLE) ที่ส่งข้อมูลจำนวนมากจากอุปกรณ์ต้นทาง เช่น เวอร์ชันซอฟต์แวร์ สถานะแบตเตอรี่ หรือข้อมูลเกี่ยวกับการเชื่อมต่อที่เปิดใช้งาน
ข้อมูลเบื้องต้นอาจไม่เกี่ยวข้อง แต่ในวิดีโอต่อไปนี้ เราจะเห็นว่าการใช้ประโยชน์จาก AirDrop สามารถอนุญาตได้ เข้าถึงข้อมูลเช่นหมายเลขโทรศัพท์หรือส่ง SMS ไปยังเป้าหมายด้วยข้อมูลเท็จ . ในตัวอย่าง เราจะเห็นว่าผู้เชี่ยวชาญด้านความปลอดภัยส่ง SMS โดยใช้ซอฟต์แวร์บนคอมพิวเตอร์ของเขาอย่างไร
ในวิดีโอต่อไปนี้ เราจะเห็นได้ว่าเราสามารถรับการแจ้งเตือนลิงก์บางอย่าง เช่น AirPods หรือบังคับให้แชร์รหัสผ่าน WiFi
ปัญหาด้านความปลอดภัยนี้ มีอยู่ใน iOS 12.3.1 เป็นต้นไป ใช่ตราบเท่าที่ AirDrop ทำงานบนอุปกรณ์ของคุณ มิฉะนั้น คุณจะต้องแก้ไขปัญหาด้วยบริการนี้ และในขณะที่จุดบกพร่องนี้ได้รับการแก้ไขผ่านการอัปเดตซอฟต์แวร์ เราต้องระวังที่จะปิดการใช้งานการเชื่อมต่อ Bluetooth เสมอ เพื่อป้องกันไม่ให้มีการแชร์ข้อมูลนี้ แต่นี่เป็นสิ่งที่เป็นไปไม่ได้หากเราใช้ Apple Watch เนื่องจากเราต้องเปิดใช้งานบลูทูธเสมอ
ทางออกอื่นต้องผ่าน จำกัด AirDrop เฉพาะตัวเลือกผู้ติดต่อ หรือปิดการใช้งานอย่างมืออาชีพ ด้วยวิธีนี้ เราจะป้องกันไม่ให้ใครก็ตามส่งไฟล์หายากมาให้เรา
