Через AirDrop вместе с мемом могут «утечь» личные данные

Через AirDrop вместе с мемом могут «утечь» личные данные

Уязвимость AirDrop создает потенциальную возможность утечки личных данных почти 1,5 миллиарда пользователей устройств Apple по всему миру, компания молчит.

С позапрошлого года без изменений

AirDrop от Apple нравится очень многим. Хороший способ отправить что-то друзьям, которые находятся рядом. Но вместе с забавным мемом может быть отправлена и личная информация, делиться которой пользователь не планировал.

Исследователи обнаружили, что злоумышленник может получить номер телефона и электронную почту пользователей AirDrop. Ранее специалисты сообщали об этой проблеме конфиденциальности в 2019 году. Как оказалось, данные 1,5 миллиардов пользователей по-прежнему уязвимы, поскольку для устранения «прорехи», похоже, так ничего и не сделано.

Ранее на этой неделе исследователи из Технического университета Дармштадта опубликовали сообщение, в котором рассказали о своих выводах об AirDrop. AirDrop позволяет пользователям обмениваться файлами с контактами адресной книги. Чтобы убедиться, что контакт находится в адресной книге, AirDrop использует «механизм взаимной аутентификации» для сравнения номера телефона и электронной почты пользователя с записями в адресной книге другого пользователя.

 

Apple не реагирует

Как выяснилось, злоумышленник может получить информацию, просто имея расположенное поблизости устройство с поддержкой Wi-Fi; инициируется процесс обнаружения и открывается панель общего доступа на устройстве с iOS или macOS. Проблема возникает из-за того, как при проверке подлинности хэшируются номер телефона и e-mail, отправленные по беспроводной сети. Процесс воспроизводим методом перебора.

В 2019 году исследователи, которые обнаружили данную проблему, проинформировали Apple. Сейчас они сообщают, что Apple не признала наличие уязвимости и не проинформировала о том, что работает над решением.

Войти с помощью: