Баг безопасности AirDrop может раскрыть ваш номер телефона

iOS-12-Control-AirDrop-visibility-Hotspot-teaser

На устройствах Apple баги и уязвимости безопасности встречаются не так часто, как на других устройствах, но всё же они существуют. К примеру, недавно был обнаружен достаточно серьёзный баг AirDrop.

В сети появилась статья о том, что специалисты по безопасности обнаружили баг, связанный с этой функцией беспроводной отправки данных. Согласно специалистам, с помощью бага AirDrop кто угодно с ноутбуком и специальной сканирующей программой может узнать номер телефона вашего устройства.

А что, если использовать баг на Mac? С помощью уязвимости можно узнать адрес компьютера.

В статье говорится и о программе, демонстрирующей способ. Установив программу на ноутбук, всего за пару минут можно считать данные о десятках iPhone и Apple Watch поблизости.

К сожалению, уязвимость очень распространённая из-за того, что компания пытается достигнуть баланса между лёгкостью использования функции и её безопасностью.

Такое часто случается с компаниями, как Apple, которые пытаются совместить простоту использования и конфиденциальность. Протоколы автоматического обнаружения часто требуют обмен личной информацией, т.е. могут раскрывать ваши данные. Пользователи, которых очень беспокоит их приватность, часто отключают AirDrop и подобные функции.

Использовать данную уязвимость довольно легко. Когда кто-то делится файлом или изображением через AirDrop, они транслируют свой зашифрованный номер телефона. Вместе с этим отправляется пароль от сети Wi-Fi, почтовый ящик и Apple ID пользователя. Хоть информация и отправляется лишь частично, этих частей достаточно для восстановления полного номера телефона.

Так же можно получить пароль от сети Wi-Fi. Вам достаточно просто выбрать сеть из списка, и ваше устройство начнёт отправлять устройствам поблизости запросы предоставления пароля. Откуда вашему другу знать, что это вы запрашиваете пароль? Таким же образом можно запросить и номер телефона.

Не пропускайте новости Apple – подписывайтесь на наш Telegram-канал, а также на YouTube-канал.

Комментарии

Добавить комментарий