ИТ / Новости
гаджеты информбезопасность
26.4.2021

В AirDrop обнаружили уязвимость для доступа к личным данным

Хакеры могут подключиться к AirDrop и получить номер телефона или адрес электронной почты пользователя. Уязвимость затрагивает почти 1,5 миллиарда устройств Apple.

Исследователи безопасности из Технического университета Дармштадта (Германия) выяснили, что суть проблемы заключается в способе обмена файлами между устройствами Apple, пишет Digital Trends.

AirDrop использует телефонную книгу и список контактов в качестве опции по умолчанию. Исследователи указывают, что AirDrop использует «механизм взаимной аутентификации» для сравнения телефонных номеров и адресов электронной почты.

Хакеры могут перехватить эту информацию с помощью устройства с поддержкой Wi-Fi, которое находится рядом с пользователем Apple, подключенным к общему доступу AirDrop через MacOS, iOS или iPadOS. Это можно сделать, даже если контакты хакера не сохранены в адресной книге или списке контактов пользователя. По словам исследователей, эта проблема касается как отправителей файлов через AirDrop, так и получателей.

Изображение: Freepik.com

Еще по теме

Почему будущих специалистов по информбезопасности разбирают еще со школы

Новые схемы интернет-мошенников и как им противостоять

Почему буксует импортозамещение электронных компонентов

Почему рынок коммерческих дата-центров нуждается в регулировании

Что ждет начинающего тестировщика в 2024 году

Как найти перспективные зарубежные рынки для российских решений

Какие угрозы несет интернет тел человечеству

Успеют ли банки заменить импортный софт и оборудование до 2025 года

Зачем компании вкладывают деньги в ИТ-состязания?

Импортозамещение и внутренняя разработка ПО в страховании

Почему рынок информационных технологий РФ возвращается к классической дистрибуции

Что сделано и не сделано в цифровизации России за 2023 год

Как заботу о вычислениях переложить на вендоров и почему не все к этому готовы

Когда российский бизнес начнет замещать импортное ИТ-оборудование

Чего добились за два года активного импортозамещения ПО