Уязвимость в AirDrop угрожает устройствам Apple

Фирменная технология AirDrop, используемая владельцами устройств от компании Apple для обмена файлами между ними, обладает критической уязвимостью, создающей серьезные риски. Об этом сообщили немецкие исследователи, представляющие Технический университет Дармштадта.

Работа системы строится на взаимной аутентификации, когда устройства проводят сверку телефонных номеров и адресов e-mail с данными адресных книг. Этой возможностью могут воспользоваться злоумышленники. Им достаточно находиться близко к своей цели и иметь устройство с активированным Wi-Fi, которое вызовет обмен информацией для установления контакта. Недостаток защиты связан с выбранным разработчиками способом хеширования.

Представители университета отмечают, что проблема была выявлена еще в 2019-м году, после чего информация о ней оказалась передана разработчикам корпорации Apple. Несмотря на то, что на дворе уже 2021-й год, никаких реальных шагов для исправления ситуации предпринято не было.

Эксперты отмечают, что угроза перехвата персональных данных затрагивает в общей сложности 1,5 миллиарда устройство, используемых в настоящее время по всему миру. Для тех, кто стремится избежать проблем, авторы исследования рекомендуют провести отключение возможностей AirDrop на своих смартфонах и других гаджетах.

Автор: Александр Абрамов.

Тематики: ПО, Безопасность, Гаджеты

Ключевые слова: информационная безопасность, Apple