Apple AirDrop сливает данные с ваших iPhone. Уязвимость существует с 2019 года
Олег Воронин
—
Система передачи файлов и данных Apple AirDrop с 2019 года имеет уязвимость, которая позволяет извлечь данные контактов из iPhone или iPad. Об этом рассказала группа специалистов из лаборатории Университета Дармштадта.
Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides
Согласно отчету специалистов, проблема коренится в способе определения «дружественных» устройств, которым пользуется AirDrop. По их словам, «яблочные» девайсы, находящиеся в зоне приема Bluetooth, обмениваются между собой хэш-пакетами, чтобы определить, записано ли в контактах у владельца гаджета устройство другого человека. Это необходимо, чтобы отправить данные именно тому, кому нужно — в окне отправки в таком случае отображается имя и аватар контакта, а не просто имя его устройства. Однако в способе обмена хэш-пакетами есть изъян. Исследователи утверждают, что любой человек — даже незнакомый — может сымитировать процесс обнаружения устройств AirDrop и с помощью хэш-пакетов совершить кражу данных из списка контактов жертвы. Для этого злоумышленнику достаточно находиться в пределах радиуса приема модуля Bluetooth — при этом необходимо, чтобы на устройстве жертвы был включен прием файлов «От всех» или «От контактов». Специалисты университета утверждают, что уже оповещали Apple об этой уязвимости в 2019 году, и даже предлагали ей свою версию исправленного AirDrop, которую они назвали PrivateDrop. Однако компания до сих пор не ответила на их запрос, а проблема остается даже в актуальных версиях ОС.
Apple AirDrop — это фирменная система передачи любых файлов и данных, которая работает только между «яблочными» устройствами. AirDrop позволяет в одно нажатие отправить файл, ссылку, заметку или любые другие данные на устройство Apple, находящееся в радиусе приема Bluetooth. Защититься от подобной атаки довольно просто — достаточно выбрать в настройках AirDrop режим «Прием выкл.», и включать его только по необходимости. Для этого откройте Центр Управления, удержите палец на блоке «Wi-Fi и Bluetooth», после чего удерживайте иконку AirDrop.
А что у кого-то он включён постоянно?)) мне кажется проблема надуманная)) пользуюсь им только когда надо перенести фото с одного устройства на другое) в остальное время он у меня выключен)
Заголовок громкий и не в тему, такие обычно Кузнецов любит. «Найдена уязвимость» и «сливают», абсолютно разные вещи. Начнем пролистывать, как и статьи другого афтора.
Не в тему слово «сливают». Никто и ничего не сливает, просто есть уязвимость на которую apple не реагирует. Название не соответствует тексту статьи, вот и не в тему.
Ну так толком ничего не сказано. Ну гоняют устройства хеш по сети, как это дает возможность получить доступ к контактам?! В хеше исключительно контакт того устройства, которое его отдает, чтобы другое устройство по нему определило наличие такого контакта у себя. Где тут доступ?! Ну блин сольете вы хеш... так вы еще по нему данные восстановите!!! Там в лучшем случае будет номер телефона и эпплайди того, у кого вы его дернули.
Добрый день, мне нужна помощь купил 13 мах, недавно выяснил что ко мне подключаються к моему моб., интернету и просматривают всё то что я смотрю в инете и вплоть до переписки вайбер и каким то образом просматривают через камеру телефона, каким образом ко мне подк., я не знаю! Аирдроп выкл., раздачу интернета не включал! Узнал я случайно, стены из гипсокартона тонкие и всё слышно было как между собой переговариваться! Может какие то приложения нужны дополнительные?
