Сенсація

1,5 млрд пристроїв Apple під великою загрозою через виявлену вразливість

З’явилася інформація про те, що в Apple AirDrop існує вразливість, яка зачіпає близько 1,5 мільярда пристроїв Apple. Раніше на цьому тижні дослідники з Технічного університету Дармштадта опублікували в своєму блозі інформацію про уразливість технології передачі даних AirDrop, яка була розроблена компанією Apple і вперше представлена ​​в операційних системах OS X Lion і iOS 7.

Уразливість пов’язана з тим, що AirDrop використовує механізм взаємної аутентифікації для порівняння номера телефону та електронної пошти користувача з записами в адресній книзі пристрою, з яким він обмінюється даними. Дослідники виявили, що зловмисники можуть отримати ці дані, маючи пристрій з підтримкою Wi-Fi і перебуваючи близько до мети, що ініціює процес виявлення, відкриваючи панель обміну файлами на пристрої з iOS або macOS. Уразливість викликана способом хешировання номера телефону та адреси електронної пошти під час аутентифікації.

Дослідники відзначають, що вперше звернули увагу на цю проблему ще в 2019 році і відразу ж проінформували про це Apple. Однак каліфорнійський технічний гігант досі не вжив жодних дій для усунення вразливості.

Користувачам, які побоюються витоку даних, дослідники рекомендують повністю відключити AirDrop.

Джерело

Loading...

Поштова адреса: вул. Дмитрівська, 30, м. Київ, 01154
Телефон: +380 (96) 915-55-60