Уязвимость AirDrop создает потенциальную возможность утечки личных данных почти 1,5 миллиарда пользователей устройств Apple по всему миру, компания молчит.
С позапрошлого года без изменений
AirDrop от Apple нравится очень многим. Хороший способ отправить что-то друзьям, которые находятся рядом. Но вместе с забавным мемом может быть отправлена и личная информация, делиться которой пользователь не планировал.
Исследователи обнаружили, что злоумышленник может получить номер телефона и электронную почту пользователей AirDrop. Ранее специалисты сообщали об этой проблеме конфиденциальности в 2019 году. Как оказалось, данные 1,5 миллиардов пользователей по-прежнему уязвимы, поскольку для устранения «прорехи», похоже, так ничего и не сделано.
Ранее на этой неделе исследователи из Технического университета Дармштадта опубликовали сообщение, в котором рассказали о своих выводах об AirDrop. AirDrop позволяет пользователям обмениваться файлами с контактами адресной книги. Чтобы убедиться, что контакт находится в адресной книге, AirDrop использует «механизм взаимной аутентификации» для сравнения номера телефона и электронной почты пользователя с записями в адресной книге другого пользователя.
Не забудьте подписаться на наш Дзен
Apple не реагирует
Как выяснилось, злоумышленник может получить информацию, просто имея расположенное поблизости устройство с поддержкой Wi-Fi; инициируется процесс обнаружения и открывается панель общего доступа на устройстве с iOS или macOS. Проблема возникает из-за того, как при проверке подлинности хэшируются номер телефона и e-mail, отправленные по беспроводной сети. Процесс воспроизводим методом перебора.
В 2019 году исследователи, которые обнаружили данную проблему, проинформировали Apple. Сейчас они сообщают, что Apple не признала наличие уязвимости и не проинформировала о том, что работает над решением.