На устройствах Apple баги и уязвимости безопасности встречаются не так часто, как на других устройствах, но всё же они существуют. К примеру, недавно был обнаружен достаточно серьёзный баг AirDrop.
В сети появилась статья о том, что специалисты по безопасности обнаружили баг, связанный с этой функцией беспроводной отправки данных. Согласно специалистам, с помощью бага AirDrop кто угодно с ноутбуком и специальной сканирующей программой может узнать номер телефона вашего устройства.
А что, если использовать баг на Mac? С помощью уязвимости можно узнать адрес компьютера.
В статье говорится и о программе, демонстрирующей способ. Установив программу на ноутбук, всего за пару минут можно считать данные о десятках iPhone и Apple Watch поблизости.
К сожалению, уязвимость очень распространённая из-за того, что компания пытается достигнуть баланса между лёгкостью использования функции и её безопасностью.
Такое часто случается с компаниями, как Apple, которые пытаются совместить простоту использования и конфиденциальность. Протоколы автоматического обнаружения часто требуют обмен личной информацией, т.е. могут раскрывать ваши данные. Пользователи, которых очень беспокоит их приватность, часто отключают AirDrop и подобные функции.
Использовать данную уязвимость довольно легко. Когда кто-то делится файлом или изображением через AirDrop, они транслируют свой зашифрованный номер телефона. Вместе с этим отправляется пароль от сети Wi-Fi, почтовый ящик и Apple ID пользователя. Хоть информация и отправляется лишь частично, этих частей достаточно для восстановления полного номера телефона.
Так же можно получить пароль от сети Wi-Fi. Вам достаточно просто выбрать сеть из списка, и ваше устройство начнёт отправлять устройствам поблизости запросы предоставления пароля. Откуда вашему другу знать, что это вы запрашиваете пароль? Таким же образом можно запросить и номер телефона.
Комментарии