Технологии

Уязвимость AirDrop передаёт персональные данные пользователей злоумышленникам, но Apple не спешит её устранить

148

Уязвимость AirDrop позволяет любым пользователем iOS или macOS, находящемуся в одной зоне действия Wi-Fi с другими владельцами iPhone, iPad или Mac, видеть их номера телефонов и адреса электронной почты.

Исследователи безопасности из Технического университета в Дармштадте, обнаружили эту уязвимость и сообщили о ней Apple ещё в мае 2019 года, но компания до сих пор не устранила её.

По словам исследователей безопасности, проблема заключается в сочетании двух факторов:

  • Во-первых, чтобы разрешить видимость AirDrop только сохранённым контактам, устройства Apple должны автоматически запрашивать личные данные со всех устройств в пределах досягаемости;
  • Во-вторых, Apple использует относительно слабый механизм хеширования для шифрования данных.

Это позволяет злоумышленникам получать номера телефонов и адреса электронной почты пользователей AirDrop.

Сама Apple никак не комментирует ситуацию.

Приобрести новый iPhone или другой гаджет Apple по хорошей цене вы можете в магазине AJ.ru. Нашим читателям — скидка по промокоду Digger.

Редакция Digger ведёт канал в «Яндекс.Дзене». Подписывайтесь!

0 комментариев

Написать комментарий