26 апреля 2021 04:13

Личные данные 1,5 миллиарда пользователей Apple в опасности

@REUTERS

Более 1,5 миллиарда устройств Apple в опасности. Уязвимость AirDrop позволяет красть номера телефонов и адреса электронной почты, передает Tengrinews.kz со ссылкой на ixbt.com.

Более 1,5 миллиарда устройств Apple в опасности. Уязвимость AirDrop позволяет красть номера телефонов и адреса электронной почты, передает Tengrinews.kz со ссылкой на ixbt.com.

Появилась информация о том, что в Apple AirDrop существует уязвимость, которая затрагивает около 1,5 миллиарда устройств Apple. Ранее исследователи из Технического университета Дармштадта опубликовали в своем блоге информацию об уязвимости технологии передачи данных AirDrop, которая была разработана компанией Apple и впервые представлена в операционных системах OS X Lion и iOS 7.

Уязвимость связана с тем, что AirDrop использует механизм взаимной аутентификации для сравнения номера телефона и электронной почты пользователя с записями в адресной книге устройства, с которым он обменивается данными. Исследователи обнаружили, что злоумышленники могут получить эти данные, имея устройство с поддержкой Wi-Fi и находясь близко к цели, что инициирует процесс обнаружения, открывая панель обмена файлами на устройстве с iOS или macOS. Уязвимость вызвана способом хеширования номера телефона и адреса электронной почты во время аутентификации.

Исследователи отмечают, что впервые обратили внимание на эту проблему еще в 2019 году и сразу же проинформировали об этом Apple. Однако калифорнийский технический гигант до сих не предпринял никаких действий для устранения уязвимости.

Пользователям, опасающимся утечки данных, исследователи рекомендуют полностью отключить AirDrop.

Хочешь получать главные новости на свой телефон? Подпишись на наш Telegram-канал!

Tengrinews.kz также есть в Aitu! Добавляйтесь к нам!