Пoявилaсь инфoрмaция o тoм, чтo в Apple AirDrop сущeствуeт уязвимoсть, кoтoрaя зaтрaгивaeт поблизости 1,5 миллиарда устройств Apple. Выше на этой неделе исследователи с Технического университета Дармштадта опубликовали в своём блоге информацию об уязвимости технологии передачи данных AirDrop, которая была разработана компанией Apple и впервинку представленная в операционных системах OS X Lion и iOS 7.
Ранимость связана с тем, который AirDrop использует прибор взаимной аутентификации в (видах сравнения номера телефона и электронной почты пользователя с записями в адресной книге устройства, с которым дьявол обменивается данными. Исследователи обнаружили, как злоумышленники могут надергать эти данные, имея механизм с поддержкой Wi-Fi и находясь вплотную к цели, что инициирует церемония обнаружения, открывая обшивка обмена файлами для устройстве с iOS или macOS. Незащищенность вызвана способом хеширования постоялый двор телефона и адреса электронной почты закачаешься время аутентификации.
Исследователи отмечают, что такое? впервые обратили интерес на эту проблему вторично в 2019 году и вдруг же проинформировали об этом Apple. Чай калифорнийский технический гренадер до сих неважный (=маловажный) предпринял никаких действий для того устранения уязвимости.
Пользователям, опасающимся прибыль данных, исследователи рекомендуют с головы до ног отключить AirDrop.
