Пользователи iPhone в опасности: предупреждение о дырах в безопасности в популярной функции

Пользователи iPhone в опасности: предупреждение о дырах в безопасности в популярной функции

CarPrice

Эксперты по безопасности указали на уязвимость в беспроводном сервисе Apple AirDrop. Злоумышленники могут воспользоваться недостатком протокола и получить доступ, например, к телефонным номерам пользователей или сообщениям электронной почты.

Пользователи iPhone используют удобную функцию AirDrop для обмена файлами, такими как изображения или видео, по беспроводной сети. Однако новое исследование показало, что незваные гости могут получить доступ к пользовательским данным через уязвимости в служебном программном обеспечении. Подробности описаны в статье «Apple AirDrop больше, чем файлы», опубликованной на сайте Informatik.tu-darmstadt.de.

Чтобы обеспечить доступ к файлам только контактам, AirDrop проверяет номер мобильного телефона и адрес электронной почты другого пользователя, прежде чем сравнивать файлы с помощью iPhone или iPad, и сравнивает их с данными, хранящимися в списке контактов.

Однако эксперты по безопасности указали, что злоумышленники могут использовать этот механизм для получения пользовательских данных, даже если их данные не хранятся в контакте с пользователем. Все, что им нужно, — это устройство с поддержкой Wi-Fi рядом с устройством жертвы, которое может начать процесс обнаружения устройства поблизости, открыв панель общего доступа на iOS или macOS.

Apple: уязвимость iPhone и других устройств известна уже два года

угроза

Если меню «Поделиться» открыто на iPhone или iPad, используются хеш-функции, чтобы скрыть телефонные номера и адреса электронной почты, которыми обмениваются, во время процесса аутентификации. Это обеспечивает аутентификацию с другими устройствами с помощью функции AirDrop. Однако, как отмечают специалисты по безопасности, этого недостаточно для защиты пользовательских данных. Злоумышленники могут быть расшифрованы за миллисекунды с помощью простых методов, таких как атаки методом грубой силы.

По словам экспертов по безопасности, Apple знает об этой уязвимости около двух лет. Однако он еще не закрыт и по-прежнему активен в последних версиях iOS и macOS. Специалисты разработали собственный, более безопасный протокол аутентификации, который они назвали «PrivateDrop», который заменяет ошибочный исходный дизайн AirDrop. Он основан на оптимизированных криптографических протоколах, которые могут выполнять безопасный процесс обнаружения контактов между двумя пользователями без обмена уязвимыми хэшами.

В настоящее время у пользователей есть возможность полностью отключить AirDrop с помощью пункта «Ограничения содержимого и конфиденциальность» в пункте меню «Время на экране». Прием через AirDrop также можно отключить в системах iOS, но контактные данные по-прежнему отправляются при открытии меню «Поделиться».

Удачи!

М.Видео

#Пользователи #iPhone #опасности #предупреждение #дырах #безопасности #популярной #функции

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *