З’явилася інформація про те, що в Apple AirDrop існує вразливість, яка зачіпає близько 1,5 мільярда пристроїв Apple. Раніше на цьому тижні дослідники з Технічного університету Дармштадта опублікували в своєму блозі інформацію про уразливість технології передачі даних AirDrop, яка була розроблена компанією Apple і вперше представлена в операційних системах OS X Lion і iOS 7.
Уразливість пов'язана з тим, що AirDrop використовує механізм взаємної аутентифікації для порівняння номера телефону та електронної пошти користувача з записами в адресній книзі пристрою, з яким він обмінюється даними. Дослідники виявили, що зловмисники можуть отримати ці дані, маючи пристрій з підтримкою Wi-Fi і перебуваючи близько до мети, що ініціює процес виявлення, відкриваючи панель обміну файлами на пристрої з iOS або macOS. Уразливість викликана способом хешировання номера телефону та адреси електронної пошти під час аутентифікації.
Дослідники відзначають, що вперше звернули увагу на цю проблему ще в 2019 році і відразу ж проінформували про це Apple. Однак каліфорнійський технічний гігант досі не вжив жодних дій для усунення вразливості.
Користувачам, які побоюються витоку даних, дослідники рекомендують повністю відключити AirDrop.
Не забудьте підписатися на нашого Головного Редактора в Instagram, або ж на нашу офіційну сторінку в Facebook, канал в Telegram та в Twitter. Також стежте за нами в Google News.
