1,5 миллиарда устройств Apple оказались под угрозой из-за уязвимости AirDrop

давно знает о проблеме, но пока не реагирует

Появилась информация о том, что в AirDrop существует уязвимость, которая затрагивает около 1,5 миллиарда устройств . Ранее на этой неделе исследователи из Технического университета Дармштадта опубликовали в своём блоге информацию об уязвимости технологии передачи данных AirDrop, которая была разработана компанией и впервые представленная в операционных системах OS X Lion и iOS 7.

Уязвимость связана с тем, что AirDrop использует механизм взаимной аутентификации для сравнения номера телефона и электронной почты пользователя с записями в адресной книге устройства, с которым он обменивается данными. Исследователи обнаружили, что злоумышленники могут получить эти данные, имея устройство с поддержкой Wi-Fi и находясь близко к цели, что инициирует процесс обнаружения, открывая панель обмена файлами на устройстве с iOS или macOS. Уязвимость вызвана способом хеширования номера телефона и адреса электронной почты во время аутентификации.

Читайте также:  Microsoft представила браузер для любителей экспериментов на Android

Исследователи отмечают, что впервые обратили внимание на эту проблему еще в 2019 году и сразу же проинформировали об этом . Однако калифорнийский технический гигант до сих не предпринял никаких действий для устранения уязвимости.

Пользователям, опасающимся утечки данных, исследователи рекомендуют полностью отключить AirDrop.

 

Источник материала: www.ixbt.com

Поделиться новостью: