Уязвимость в Apple AirDrop позволяет красть номера телефонов и адреса электронной почты
Появилась информация о том, что в Apple AirDrop существует уязвимость, которая затрагивает около 1,5 миллиарда устройств Apple. Данная уязвимость позволяет красть данные пользователей Apple.
Исследователи из Технического университета Дармштадта опубликовали в своем блоге информацию об уязвимости технологии передачи данных AirDrop, которая была разработана компанией Apple и впервые представленная в операционных системах OS X Lion и iOS 7. Об этом сообщает Информатор Tech, ссылаясь на Gizchina
Уязвимость связана с тем, что AirDrop использует механизм взаимной аутентификации для сравнения номера телефона и электронной почты пользователя с записями в адресной книге устройства, с которым он обменивается данными. Исследователи обнаружили, что злоумышленники могут получить эти данные, имея устройство с поддержкой Wi-Fi и находясь близко к цели, что инициирует процесс обнаружения, открывая панель обмена файлами на устройстве с iOS или macOS. Уязвимость вызвана способом хеширования номера телефона и адреса электронной почты во время аутентификации. Исследователи отмечают, что впервые обратили внимание на эту проблему еще в 2019 году и сразу же проинформировали об этом Apple. Однако калифорнийский технический гигант до сих не предпринял никаких действий для устранения уязвимости. Пользователям, опасающимся утечки данных, исследователи рекомендуют полностью отключить AirDrop.
