Подпишитесь на нас:

Уязвимость AirDrop раскрывает номер телефона и пароли третьим лицам

Новости

Уязвимость AirDrop раскрывает номер телефона и пароли третьим лицам

В функции Apple AirDrop обнаружена новая уязвимость системы безопасности, которая позволяет любому, у кого есть компьютер и нужное программное обеспечение, получать доступ к важной информации, включая номера телефонов и пароли Wi-Fi.

В отчете Hexway утверждается, что пользователям просто нужно включить Bluetooth, чтобы стать жертвой этой уязвимости. В нем говорится, что «простое включение Bluetooth транслирует множество деталей устройства, включая его имя, если включен Wi-Fi, версия ОС и информация о батарее».

Также добавлено, что при использовании совместного использования паролей AirDrop или Wi-Fi транслируется частичный криптографический хеш, который можно легко преобразовать в номер телефона. В случае Mac статический MAC-адрес, который может использоваться в качестве уникального идентификатора, также отправляется в пакетах Bluetooth с низким энергопотреблением.

Hexway также поделился видео, демонстрирующим уязвимость в действии. Это довольно простой процесс для злонамеренных третьих лиц. Благодаря испытанию с целью проверки концепции, отчет смог собрать десятки iPhone и Apple Watch в пределах досягаемости. Для этого нужен был только компьютер и ключ для анализатора.

Hexway называет эту проблему скорее «поведением», чем «уязвимостью», так как она встроена в iOS. В настоящее время единственной мерой безопасности, которую вы можете предпринять против этого недостатка, является полное отключение Bluetooth, что может быть не подходящим решением для многих.

Читайте также:  Google Duo хочет опередить в видеозвонках WhatsApp с помощью новых функций
Комментарии

Больше в разделе Новости

Вверх