ऑन छोड़ा ब्लूटूथ ऐपल डिवाइस में तो, फोन नंबर की सुरक्षा को लेकर हो सकती है परेशानी

स्मार्टफोन निर्माता कंपनी ऐपल के डिवाइसेज में मिलने वाले एयरड्रॉप और वाई-फाई शेयरिंग फीचर्स डेटा और फाइल्स ट्रांसफर करने के लिए सबसे आसान और यूजर फ्रेंडली हैं. कंपनी इन फीचर्स को लेकर कहती है कि ये iOS इकोसिस्टम का हिस्सा हैं और ऐपल फैन्स भी यह बात मानते हैं. हालांकि, अब इससे जुड़ी एक रिपोर्ट सामने आई है, जिसमें कहा गया है कि ऐपल के इन दोनों शेयरिंग फीचर्स की वजह से सेंसिटिव डेटा खतरे में पड़ सकता है और लीक हो सकता है.

रिपोर्ट में दावा किया गया है कि यह खामी iPhone, MacBook, Apple Watch और Airpods जैसे डिवाइसेज में देखने को मिली है. हाल ही सामने आई एक रिसर्चर्स के अनुसार, ऐपल डिवाइसेज लगातार ब्लूटूथ लो इनर्जी (एलई) की मदद से बड़े डेटा पैकेट्स भेजते हैं। रिपोर्ट में कहा गया है कि जब भी आप कोई फाइल एयरड्रॉप की मदद से भेजते हैं, ‘आपका फोन SHA256 (फोन नंबर) आसपास के सभी डिवाइसेज पर भेजता है.’

ऐसे में एक अटैकर इसकी मदद से सेंडर के फोन नंबर को ट्रैक कर सकता है और उससे iMessage पर कॉन्टैक्ट कर नाम या बाकी पर्सनल जानकारी भी जुटा सकता है. सामने आया है कि यह खामी iOS 10.3.1 और इसके बाद वाले सभी iOS डिवाइसेज में है. आपकी जानकारी के लिए बता दे कि इस रिपोर्ट में कहा गया है कि वाई-फाई पासवर्ड शेयरिंग पर भी यह बात लागू होती है. जब भी कोई यूजर इस फीचर को इनेबल करता है, ‘ब्रॉडबैंड बीएलई रिक्वेस्ट्स के पास यूजर का डेटा, नाम, फोन नंबर के SHA256 हैश, ऐपल आईडी और ईमेल जैसे डीटेल्स पहुंच जाते हैं.’

यह भी सामने आया है कि हैशेज की पहली 3 बाइट्स भेजना भी अटैकर के लिए काफी होता है और इतने भर से वह यूजर का कॉन्टैक्ट नंबर पता कर सकता है. रिपोर्ट में इसका प्रूफ-ऑफ-कॉन्सेप्ट विडियो भी शामिल किया गया है, जो दिखाता है कि किस तरह यूजर्स की जानकारी ब्रॉडकास्ट होती है.आर्स टेक्निका, एराटा सिक्यॉरिटी सीईओ रॉब ग्राहम की एक रिपोर्ट में कहा गया है कि एक लैपटॉप पर प्रूफ-ऑफ-कॉन्सेप्ट इंस्टॉल किया गया.

इस लैपटॉप में वायरलेस पैकेट स्निफर डोंगल लगाया गया और एक से दो मिनट में इसने एक दर्जन से ज्यादा आईफोन और ऐपल वॉचेस के डीटेल्स कैप्चर किए.’ रिपोर्ट में कहा गया है कि यह बिहेवियर एक खामी से ज्यादा इकोसिस्टम का हिस्सा है और डिवाइस को सेफ रखने का तरीका अपना ब्लूटूथ ऑफ रखना है. ऐसा न करने पर और हमेशा ब्लूटूथ ऑन रहने की स्थिति में यूजर्स का फोन नंबर लीक हो सकता है.

Back to top button