Пoявилaсь инфoрмaция o тoм, чтo в Apple AirDrop сущeствуeт уязвимoсть, кoтoрaя затрагивает близ 1,5 миллиарда устройств Apple. До того времени на этой неделе исследователи с Технического университета Дармштадта опубликовали в своём блоге информацию об уязвимости технологии передачи данных AirDrop, которая была разработана компанией Apple и впервой представленная в операционных системах OS X Lion и iOS 7.
Ранимость связана с тем, а AirDrop использует система взаимной аутентификации с целью сравнения номера телефона и электронной почты пользователя с записями в адресной книге устройства, с которым некто обменивается данными. Исследователи обнаружили, зачем злоумышленники могут намолотить эти данные, имея исполнение с поддержкой Wi-Fi и находясь невдалеке к цели, что инициирует церемония обнаружения, открывая обшивка обмена файлами держи устройстве с iOS или macOS. Ранимость вызвана способом хеширования подворье телефона и адреса электронной почты в время аутентификации.
Исследователи отмечают, ась? впервые обратили атас на эту проблему до сей поры в 2019 году и за) один (приём же проинформировали об этом Apple. Как ни говорите калифорнийский технический титан до сих без- предпринял никаких действий интересах устранения уязвимости.
Пользователям, опасающимся прибыль данных, исследователи рекомендуют кардинально отключить AirDrop.