Většina z nás používá AirDrop k přesouvání různých dat napříč jablečnými zařízeními. Nejčastěji skrze AirDrop posíláme fotografie, ale je naprostá chyba si myslet, že se skrze AirDrop dají posílat právě jen obrázky. Posílat můžete bez problémů klidně i různé dokumenty a jiná data. I když vás to nemusí napadnout, tak i bezpečnost AirDropu je velice důležitá. Apple se snaží o co možná největší bezpečnost svých produktů a služeb, avšak občas se i mistr tesař utne. A v tomto případě je onen tesař právě Apple. Podle posledních zpráv, které před chvíli proběhly internetem, může kdokoliv s počítačem a vhodným softwarem zjistit skrze AirDrop vaše telefonní číslo. Pokud navíc využijete počítače s operačním systémem macOS, tak se útočníkovi zobrazí MAC adresa zařízení.
Mohlo by vás zajímat
O této bezpečnostní mezeře informoval prostřednictvím videa YouTube kanál Hexway. V tomto videu si můžete názorně prohlédnout, jak je zachycení dat pomocí AirDropu jednoduché. Tuto bezpečností mezeru se pokusil využít i výkonný ředitel společnosti Errata Security, Rob Graham. Ten si na svůj laptop nainstalovat příslušný software, nainstaloval bezdrátový snímač paketů a během minuty se mu podařilo získat detaily k více než tuctu iPhonům a Apple Watch v blízkém okolí. „Společnosti se stále předhánějí v tom, aby byly jejich služby co nejjednodušší. Poté také vznikají tyto bezpečnostní mezery. Není to tak hrozné, ale je až strašidelné, jakým jednoduchým způsobem mohou útočníci získat telefonní čísla všech lidí v okolí,“ řekl Rob Graham.
Souvisejíci
Bezpečnostní mezera funguje na takovém principu, že se při každé aktivaci AirDropu bezdrátově přenese část SHA256 hash, jehož součástí jsou data o telefonním čísle. Pokud je navíc zařízení připojeno k Wi-Fi, tak kromě telefonního čísla zašlou i informace o e-mailové adrese a o uživatelském účtu Apple ID. I přesto, že jsou viditelné pouhé první tři bajty hashe, tak podle bezpečnostních výzkumníků stačí k rozluštění celého telefonního čísla. Bohužel tohle není jediná bezpečnostní chyba, která se v poslední době u jablečných zařízení objevila. Nedávno jsme se totiž dozvěděli o informaci, která se týkala možného zneužití Bluetooth. Útočník mohl údajně využít Bluetooth vašeho zařízení ke sledování zařízení, což mohlo vést až k narušení soukromí uživatele.
