AirDrop laat je bestanden uitwisselen tussen Macs en een iOS-apparaat.

Beveiligingslek in AirDrop maakt je telefoonnummer zichtbaar via speciale tools

Onderzoekers hebben een beveiligingslek ontdekt in AirDrop en in de functie om Wi-Fi wachtwoorden te delen. Hierdoor is het via speciale tools mogelijk om het telefoonnummer van je iPhone te achterhalen.

AirDrop komt goed van pas als je snel een foto, link of bestand wil delen met andere iPhone-gebruikers of als je iets wil delen met je eigen Mac of iPad. Nu blijkt dat er een beveiligingslek in AirDrop zit, waardoor kwaadwillenden je telefoonnummer kunnen achterhalen. Hier zijn wel speciale tools voor nodig, maar volgens Ars Technica is dit redelijk eenvoudig.

Beveiligingslek in AirDrop maakt telefoonnummers zichtbaar

Bij het gebruik van AirDrop wordt een deel van je telefoonnummer versleuteld verzonden, om vast te stellen of jij in het adresboek van de ander staat. Onderzoekers van het beveiligingsbedrijf Hexway is het gelukt om met de nodige tools deze code te kraken en zo het volledige telefoonnummer te achterhalen. In een korte video laten de onderzoekers globaal zien hoe dit werkt.

Op de Mac wordt ook het vaste MAC-adres meegestuurd. De onderzoekers ontdekten iets soortgelijks met de functie om je Wi-Fi wachtwoord te delen. Ook daar worden delen van je telefoonnummer, e-mailadres en Apple ID versleuteld verstuurd. Door deze informatie kan alsnog het volledige telefoonnummer achterhaald worden.

Loop jij nu gevaar?
Voor deze methode is wel specifieke software nodig. Je hoeft daarom niet bang te zijn dat iedereen nu jouw telefoonnummer kan zien als je AirDrop ingeschakeld hebt. Dat je telefoonnummer op deze manier te achterhalen is, heeft ook deels te maken met hoe AirDrop werkt. Beveiligingsonderzoeker Ashkan Soltani stelt dat bedrijven als Apple dit soort afwegingen tussen gebruiksvriendelijkheid en privacy maken. Om te voorkomen dat je telefoonnummer op deze manier te achterhalen is, kun je AirDrop uitschakelen. Ga hiervoor naar Instellingen > Algemeen > AirDrop > Ontvangen uit.

Onlangs werd er ook al een Bluetooth kwetsbaarheid in iOS en macOS ontdekt waardoor het volgen van apparaten mogelijk was. Meer daarover lees je in ons aparte artikel.

Suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Informatie

Laatst bijgewerkt 1 augustus 2019, 15:28
Bron Bron Ars Technica
Via Via 9to5Mac
Categorieën iOS, Mac & macOS
Onderwerpen airdrop, beveiliging

Plaats een reactie

Als je een eigen afbeelding bij je reactie wil, moet je je aanmelden bij Gravatar. Daar kun je jouw e-mailadres koppelen aan een afbeelding.

Suggestie hoe we dit artikel kunnen verbeteren?
Laat het ons weten!

    Off-topic reacties worden verwijderd. Linken naar illegale bronnen is niet toegestaan. Respecteer onze algemene gedragsregels. Gebruik voor eventuele spelfouten of andere opmerkingen met betrekking tot het artikel s.v.p. onze artikelrapportage. Voor opmerkingen over ons moderatiebeleid kun je ons contactformulier gebruiken. Reacties met betrekking hierover worden als off-topic beschouwd.
    Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactiegegevens worden verwerkt.