Специалисты рассказали, какие последствия могут возникнуть при использовании программы AirDrop от Apple. Как известно приложение позволяет моментально передавать файлы на устройства Apple, которые находятся поблизости.
Как сообщает ToDay News Ufa, исследователи безопасности установили, что иногда устройства могут передать больше данных, чем предполагает пользователь. Также было установлено, что при помощи AirDrop злоумышленники могут получить номер телефона и адрес электронной почты пользователя. Данная уязвимость распространена среди 1,5 миллиарда устройств.
Исследователи их Технического университета Дармштадта рассказали о популярных манипуляциях с AirDrop. Уязвимость данной функции основа на том, что используются механизмы взаимной аутентификации.
Специалистам удалось установить, что злоумышленники могут получить все необходимые данные при помощи устройства с Wi-Fi, находясь вблизи к цели, которая инициирует процесс обнаружения, открывая панель обмена файлами на устройстве с iOS или macOS. Сама уязвимость обусловлена тем, что при проверке подлинности хэшируется номер телефона и адрес электронной почты.
Также сообщает, что впервые данная проблема была обнаружена еще в 2019 году. Тогда исследователи предупредили Apple, но до сегодняшнего момента никаких мер по устранению уязвимости не было принято. Для тех, кто боится, что его данные могут попасть к посторонним лицам рекомендуется полностью отключить эту функцию.