S příchodem chytrých mobilních telefonů a nejrůznějších zařízení se začala objevovat varování, že byste neměli důvěřovat všemu, co se objevuje na internetu, zejména nabídkám na stažení aplikací, registrací do služeb a podobně. Platí zde pravidlo, že byste si měli vše přečíst a ověřit. Zejména na Androidu byste měli číst požadavky aplikací. V poslední době je hlavním tématem ochrana soukromých informací, ale asi byste netušili, co prozrazuje iPhone všem v rámci svého okolí.
Zranitelnost nebo funkce?
Apple do svých systémů implementuje takové funkce, aby zjednodušily život každému uživateli. Například připojení sluchátek AirPods je asi nejjednodušší a nejintuitivnější na trhu. Takové funkce jsou vítány, ale jak se ukazuje, ne vše je zcela zabezpečené a například samotný iPhone rozesílá mnoho dat do svého okolí.
Děje se tak prostřednictvím technologie Bluetooth LE. Bezpečnostní společnost Hexway se podívala na data, která jsou odesílána skrze Bluetooth LE. Podařilo se analyzovat poměrně dost informací, jako je například verze systému, název zařízení, status Wi-Fi, jestli někdo volá a podobně. Sami se podívejte na ukázku, co se dá zjistit z dat posílaných skrze bezdrátovou technologii Bluetooth LE.
Aby toho nebylo málo, jde dokonce zjistit i telefonní číslo. K tomuto účelu postačí služba AirDrop. Zde ale nejde jednoduše zjistit kompletně celé číslo. iPhone při využívání AirDrop posílá jen malou část čísla, navíc v hash formě (otisk). Hexway ale použilo metodu, kdy vzali známou část telefonního čísla pro daný region a vytvořili si hashovací tabulku. Podle toho, co iPhone odeslal, se jim daří identifikovat telefonní číslo. Při dnešním výkonu kdejakého počítače lze najít správnou kombinaci v řádů sekund.
Hexway se ale navíc podařilo vyvolat na zařízení například výzvy k připojení k AirPods nebo pro sdílení hesla pro WiFi, což může kompromitovat danou osobu nebo celou síť. Stačí aby uživatel bezmyšlenkovitě potvrdil dialogové okno.
Řešení problému v nedohlednu
Hexway se podařilo získávat taková data i na beta verzi iOS 13. Jen u starších zařízení jako například iPhone 6s nedochází k rozesílání takového množství dat. Společnost odhaduje, že se tak děje kvůli snížení spotřeby energie.
Dle získaných dat a analýz soudí, že se jedná spíše o součást funkcí než zranitelností. Na druhou stranu se zde nabízí jednoduché řešení, když nebudete chtít odesílat taková data do okolí. Hexway doporučuje vypnout na svém iPhonu funkci Bluetooth, ale to si pak nic nepřipojíte k telefonu. Podobná data se posílají i na dalších systémech od Applu.
Zdroje: hexway.io, phonearena.com, ios.gadgethacks.com