Новости Software

В Apple AirDrop найдена уязвимость, которая затрагивает 1,5 миллиарда устройств

AirDrop от Apple является довольно полезной функцией, которая позволяет моментально передавать файлы на устройства Apple, находящиеся рядом. Однако иногда устройства могут отправлять больше данных, чем предполагают пользователи. Исследователи безопасности обнаружили, что злоумышленники могут получить номер телефона и адрес электронной почты пользователя при помощи AirDrop. Этой уязвимости подвержены около 1,5 миллиарда устройств.

hothardware.com

hothardware.com

Ранее на этой неделе исследователи из Технического университета Дармштадта опубликовали запись в блоге, в которой рассказали о своих манипуляциях с AirDrop. Уязвимость базируется на том, что AirDrop использует механизм взаимной аутентификации для сравнения номера телефона и электронной почты пользователя с записями в адресной книге устройства, с которым происходит обмен данными. Как выяснили исследователи, злоумышленники могут получить эти данные, имея устройство с поддержкой Wi-Fi и находясь вблизи к цели, которая инициирует процесс обнаружения, открывая панель обмена файлами на устройстве с iOS или macOS. Эта уязвимость обусловлена тем, как при проверке подлинности хэшируется номер телефона и электронный адрес.

hothardware.com

hothardware.com

Исследователи отмечают, что впервые обратили внимание на эту проблему ещё в 2019 году, и сразу же проинформировали о ней Apple. Тем не менее, калифорнийский техногигант до сих пор не предпринял никаких мер по устранению уязвимости. Пользователям, которые боятся утечки данных, исследователи рекомендуют полностью отключить AirDrop.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
Карты Apple стали детальнее в России, Украине и Беларуси — на них появились очертания домов 5 ч.
«Почта России» превратит корпоративные бумажные письма в электронные 5 ч.
Видео: основные персонажи и обновлённая графика в релизном трейлере сборника The Great Ace Attorney Chronicles 7 ч.
Ролевой экшен NEO: The World Ends With You поступил в продажу для консолей и получил первые оценки 8 ч.
Instagram защитит детей до 16 лет, сделав их аккаунты закрытыми по умолчанию 8 ч.
Последнее обновление iOS, вероятно, закрыло уязвимость, которую использовало шпионское ПО Pegasus 9 ч.
Владельцы оригинальной Dark Souls в Steam скоро лишатся 50-процентной скидки на ремастер 9 ч.
Видео: сражения, необычные костюмы персонажей и строительство деревни в релизном трейлере Tribes of Midgard 10 ч.
200 тыс. игроков одновременно отметились в закрытой «бете» New World на этих выходных 11 ч.
Facebook собрала команду для реализации идеи Цукерберга о сетевой «метавселенной» 11 ч.