ऐपल डिवाइस पर ऑन न छोड़ें ब्लूटूथ, आसानी से लीक हो सकता है फोन नंबर
ऐपल के डिवाइसेज में मिलने वाले एयरड्रॉप और वाई-फाई शेयरिंग फीचर्स डेटा और फाइल्स ट्रांसफर करने के लिए सबसे आसान और यूजर फ्रेंडली हैं। कंपनी इन फीचर्स को लेकर कहती है कि ये iOS इकोसिस्टम का हिस्सा हैं और ऐपल फैन्स भी यह बात मानते हैं। हालांकि, अब इससे जुड़ी एक रिपोर्ट सामने आई है, जिसमें कहा गया है कि ऐपल के इन दोनों शेयरिंग फीचर्स की वजह से सेंसिटिव डेटा खतरे में पड़ सकता है और लीक हो सकता है। रिपोर्ट में दावा किया गया है कि यह खामी iPhone, MacBook, Apple Watch और Airpods जैसे डिवाइसेज में देखने को मिली है।
Hexway के रिसर्चर्स के मुताबिक, ऐपल डिवाइसेज लगातार ब्लूटूथ लो इनर्जी (एलई) की मदद से बड़े डेटा पैकेट्स भेजते हैं। रिपोर्ट में कहा गया है कि जब भी आप कोई फाइल एयरड्रॉप की मदद से भेजते हैं, 'आपका फोन SHA256 (फोन नंबर) आसपास के सभी डिवाइसेज पर भेजता है।' ऐसे में एक अटैकर इसकी मदद से सेंडर के फोन नंबर को ट्रैक कर सकता है और उससे iMessage पर कॉन्टैक्ट कर नाम या बाकी पर्सनल जानकारी भी जुटा सकता है। सामने आया है कि यह खामी iOS 10.3.1 और इसके बाद वाले सभी iOS डिवाइसेज में है।
आसान है फोन नंबर ट्रैक करना
रिपोर्ट में कहा गया है कि वाई-फाई पासवर्ड शेयरिंग पर भी यह बात लागू होती है। जब भी कोई यूजर इस फीचर को इनेबल करता है, 'ब्रॉडबैंड बीएलई रिक्वेस्ट्स के पास यूजर का डेटा, नाम, फोन नंबर के SHA256 हैश, ऐपल आईडी और ईमेल जैसे डीटेल्स पहुंच जाते हैं।' यह भी सामने आया है कि हैशेज की पहली 3 बाइट्स भेजना भी अटैकर के लिए काफी होता है और इतने भर से वह यूजर का कॉन्टैक्ट नंबर पता कर सकता है। रिपोर्ट में इसका प्रूफ-ऑफ-कॉन्सेप्ट विडियो भी शामिल किया गया है, जो दिखाता है कि किस तरह यूजर्स की जानकारी ब्रॉडकास्ट होती है।
हमेशा ब्लूटूथ ऑफ रखना जरूरी
आर्स टेक्निका, एराटा सिक्यॉरिटी सीईओ रॉब ग्राहम की एक रिपोर्ट में कहा गया है कि एक लैपटॉप पर प्रूफ-ऑफ-कॉन्सेप्ट इंस्टॉल किया गया। इस लैपटॉप में वायरलेस पैकेट स्निफर डोंगल लगाया गया और एक से दो मिनट में इसने एक दर्जन से ज्यादा आईफोन और ऐपल वॉचेस के डीटेल्स कैप्चर किए।' रिपोर्ट में कहा गया है कि यह बिहेवियर एक खामी से ज्यादा इकोसिस्टम का हिस्सा है और डिवाइस को सेफ रखने का तरीका अपना ब्लूटूथ ऑफ रखना है। ऐसा न करने पर और हमेशा ब्लूटूथ ऑन रहने की स्थिति में यूजर्स का फोन नंबर लीक हो सकता है।
