[עדכון: אחד באפריל! כל ההסבריםכאן!]
iBeacon היא טכנולוגיה שנמצאת עדיין בחיתוליה, ולכן בהכרח כפופה לכמה פרצות אבטחה לא ידועות עדיין. זה מה שאנחנו חושפים לכם הבוקר ויש סיבה להיות די מודאגים.
ראינו את זהממש כאן, עם עדכון 7.1, אפל שחררה וכעת מאשר לטרמינלים להגיעלְהִתְעוֹרֵר
כל יישוםניהול משואות גם אם הוא לא פועל ברקע. בהפעלת מערכת זו, המשרד פתח מאז גם דלתות אחרות, מעצבנות יותרמאפשר גם לכל טרמינללבוא ולקבל מידע אישיבאייפון שלך ללא הסכמתך.
על הפגם דיווחה לנו חברה המתמחה ב-iBeacon, איתה אנחנו עובדים כבר כמה שבועות כדילפתח יישום סוגהוכחה לקונספט
, ולבדוק את זהבְּחַיִים. הוטבלHackBeacon
, לכן התוכנית שלנו מסוגלת לשחזר נתונים אישיים (מיילים, טלפון, SMS, חשבונות פייסבוק וכו') בתנאי פשוט של להיות בטווח Bluetooth ושהאחרון פעיל (כדאי לדעת שאפל מפעילה מחדש את ה-Bluetooth כברירת מחדל עם כל עדכון... לכן זה המקרה עבור מכשירי אייפון רבים). מצד שני, הבאג קיים רק עם עדכון 7.1, ששוחרר לאחרונה.
אנו מסבירים לך את כל זה בפירוטבסרטון הבא, עם כמה דוגמאות כבונוס(די מפחיד) מהניצול האפשרי של הפגם:
אפל מודעת כמובן לבעיה והחברה בהחלט צריכה להציע תיקון במהירות. בינתיים, ברור שאנו ממליצים לך לבטל את ה-Bluetooth ואל תהסס לעשות זאתשתפו את המאמר הזה עם הסובבים אתכם, הפיצו את המידע!
