Уязвимость Apple AirDrop затрагивает 1,5 миллиарда устройств: под угрозой номера телефонов и адреса электронной почты


Apple давно знает о проблеме, но пока не реагирует

Появилась информация о том, что в Apple AirDrop существует уязвимость, которая затрагивает около 1,5 миллиарда устройств Apple. Ранее на этой неделе исследователи из Технического университета Дармштадта опубликовали в своём блоге информацию об уязвимости технологии передачи данных AirDrop, которая была разработана компанией Apple и впервые представленная в операционных системах OS X Lion и iOS 7.

Уязвимость связана с тем, что AirDrop использует механизм взаимной аутентификации для сравнения номера телефона и электронной почты пользователя с записями в адресной книге устройства, с которым он обменивается данными. Исследователи обнаружили, что злоумышленники могут получить эти данные, имея устройство с поддержкой Wi-Fi и находясь близко к цели, что инициирует процесс обнаружения, открывая панель обмена файлами на устройстве с iOS или macOS. Уязвимость вызвана способом хеширования номера телефона и адреса электронной почты во время аутентификации.

Уязвимость Apple AirDrop затрагивает 1,5 миллиарда устройств: под угрозой номера телефонов и адреса электронной почты

Исследователи отмечают, что впервые обратили внимание на эту проблему еще в 2019 году и сразу же проинформировали об этом Apple. Однако калифорнийский технический гигант до сих не предпринял никаких действий для устранения уязвимости.

Пользователям, опасающимся утечки данных, исследователи рекомендуют полностью отключить AirDrop.

 

Источник

Оставить комментарий