В Apple AirDrop найдена уязвимость, которая затрагивает 1,5 миллиарда устройств

AirDrop от Apple является довольно полезной функцией, которая позволяет моментально передавать файлы на устройства Apple, находящиеся рядом. Однако иногда устройства могут отправляют больше данных, чем предполагают пользователи. Исследователи безопасности обнаружили, что злоумышленники могут получить номер телефона и адрес электронной почты пользователя при помощи AirDrop. Этой уязвимости подвержены около 1,5 миллиарда устройств.

В Apple AirDrop найдена уязвимость, которая затрагивает 1,5 миллиарда устройств

hothardware.com

Ранее на этой неделе исследователи из Технического университета Дармштадта опубликовали запись в блоге, в которой рассказали о своих манипуляциях с AirDrop. Уязвимость базируется на том, что AirDrop использует механизм взаимной аутентификации для сравнения номера телефона и электронной почты пользователя с записями в адресной книге устройства, с которым происходит обмен данными. Как выяснили исследователи, злоумышленники могут получить эти данные, имея устройство с поддержкой Wi-Fi и находясь вблизи к цели, которая инициирует процесс обнаружения, открывая панель обмена файлами на устройстве с iOS или macOS. Эта уязвимость обусловлена тем, как при проверке подлинности хэшируется номер телефона и электронный адрес.

В Apple AirDrop найдена уязвимость, которая затрагивает 1,5 миллиарда устройств

hothardware.com

Исследователи отмечают, что впервые обратили внимание на эту проблему ещё в 2019 году, и сразу же проинформировали о ней Apple. Тем не менее, калифорнийский техногигант до сих пор не предпринял никаких мер по устранению уязвимости. Пользователям, которые боятся утечки данных, исследователи рекомендуют полностью отключить AirDrop.


Влад Кулиев, Supreme2.Ru

Коды для вставки в блог\форум




Интересные новости
Apple собиралась начать поставки AirTag ещё в 2019 году, но затянула до этой весныApple собиралась начать поставки AirTag ещё в 2019 году, но затянула до этой весны
Apple начала продавать восстановленные новейшие Watch Series 6 и Watch SE
На Samsung подали в суд из-за бракованного стекла тыльной камеры Galaxy S20На Samsung подали в суд из-за бракованного стекла тыльной камеры Galaxy S20
Во флагманские смартфоны ASUS Zenfone 8 вернётся стандартное аудиогнездоВо флагманские смартфоны ASUS Zenfone 8 вернётся стандартное аудиогнездо
Судья в деле Epic Games и Apple: внедрение сторонних способов оплаты может привести к учащению импульсивных тратСудья в деле Epic Games и Apple: внедрение сторонних способов оплаты может привести к учащению импульсивных трат
Блок рекламы


Похожие новости

Судья в деле Epic Games и Apple: внедрение сторонних способов оплаты может привести к учащению импульсивных тратСудья в деле Epic Games и Apple: внедрение сторонних способов оплаты может привести к учащению импульсивных трат
Apple собиралась начать поставки AirTag ещё в 2019 году, но затянула до этой весныApple собиралась начать поставки AirTag ещё в 2019 году, но затянула до этой весны
Apple начала продавать восстановленные новейшие Watch Series 6 и Watch SE
РоSSия оштрафовала Apple на $ 12 млнРоSSия оштрафовала Apple на $ 12 млн
Apple выпустила публичные бета-версии iOS 14.6, iPad OS 14.6 и watchOS 7.5Apple выпустила публичные бета-версии iOS 14.6, iPad OS 14.6 и watchOS 7.5
Apple обновит настройки уведомлений в iOS 15 и предложит новый домашний экран в iPadOSApple обновит настройки уведомлений в iOS 15 и предложит новый домашний экран в iPadOS
Apple расширит рекламный бизнес на фоне изменений в политике конфиденциальности для iOSApple расширит рекламный бизнес на фоне изменений в политике конфиденциальности для iOS
Apple показала новинки на весенней презентации Spring Loaded (фото)Apple показала новинки на весенней презентации Spring Loaded (фото)
Apple уже на следующей неделе выпустит iOS 14.5 с новыми правилами конфиденциальностиApple уже на следующей неделе выпустит iOS 14.5 с новыми правилами конфиденциальности
Apple запустила службу платных подписок в своём приложении подкастовApple запустила службу платных подписок в своём приложении подкастов
Последние новости

Подгружаем последние новости