Информатор Tech

Новости

Уязвимость в Apple AirDrop позволяет красть номера телефонов и адреса электронной почты

Появилась информация о том, что в Apple AirDrop существует уязвимость, которая затрагивает около 1,5 миллиарда устройств Apple. Данная уязвимость позволяет красть данные пользователей Apple.

Исследователи из Технического университета Дармштадта опубликовали в своем блоге информацию об уязвимости технологии передачи данных AirDrop, которая была разработана компанией Apple и впервые представленная в операционных системах OS X Lion и iOS 7. Об этом сообщает Информатор Tech, ссылаясь на Gizchina

Уязвимость связана с тем, что AirDrop использует механизм взаимной аутентификации для сравнения номера телефона и электронной почты пользователя с записями в адресной книге устройства, с которым он обменивается данными. Исследователи обнаружили, что злоумышленники могут получить эти данные, имея устройство с поддержкой Wi-Fi и находясь близко к цели, что инициирует процесс обнаружения, открывая панель обмена файлами на устройстве с iOS или macOS. Уязвимость вызвана способом хеширования номера телефона и адреса электронной почты во время аутентификации. Исследователи отмечают, что впервые обратили внимание на эту проблему еще в 2019 году и сразу же проинформировали об этом Apple. Однако калифорнийский технический гигант до сих не предпринял никаких действий для устранения уязвимости. Пользователям, опасающимся утечки данных, исследователи рекомендуют полностью отключить AirDrop.

Ранее мы сообщали, что Xiaomi за месяц продала миллион фитнес-браслетов Mi Smart Band 6. Также писали о всех номинантах и победителях «худшей» кинопремии «Золотая малина 2021».

Алексей Турчак

загрузка...
Наверх