Некоторые эксперты убеждены, что нарушение конфиденциальности дает хакерам возможность получить доступ к личным данным пользователей. Нужно признать, AirDrop, по мнению специалистов, очень популярная, но довольно уязвимая функция. В итоге, взломав ее, злоумышленник получает адрес электронной почты, номер телефона, также устанавливает вредоносное ПО. Подробности узнаете из данной статьи.
Что стало известно?
Эту функцию используют для обмена файлами. В немецком техническом университете Дармштадта были проведены исследования, в результате которых выяснилось, что хакер сможет через AirDrop проникнуть в систему вашего гаджета. Для этого злоумышленнику необходимо находиться где-нибудь поблизости. Нужно отметить, что о нарушении конфиденциальности и последующих проблемах сообщалось ранее в Gizmodo.
Как действуют хакеры?
Как считают в немецком техническом университете, злоумышленники взламывают систему посредством опции «Только контакты». В данной функции, как оказалось, уязвимым стал механизм взаимной аутентификации. С его помощью выполняется проверка в чужом списке контактов наличия адреса электронной почты или номера пользователя. В ходе выполнения данной проверки вся нужная информация кодируется. Несмотря на это, хакер может получить доступ к хэш-коду, если на тот момент физически находится недалеко от цели. Далее им быстро отменяются все меры конфиденциальности. Для этого достаточно будет незаметно для жертвы установить на целевое устройство вредоносное программное обеспечение. Далее оно будет работать, даже в том случае, если владелец устройства входящий файл решит отклонить.
Какие меры были предприняты?
О наличии проблемы безопасности Интернета немецкие исследователи впервые сообщили еще в мае 2019 года. Тем не менее последующие обновления программного обеспечения эту проблему не решили. Командой немецких исследователей Apple была предложена собственная более надежная альтернатива функции для обмена файлами. Особенность новой функции Private Drop, именно так она была названа, заключается в том, что при обмене файлами не нужно будет полагаться на уязвимые значения хэша. Несмотря на это преимущество, в Apple предложение оставили без комментариев.
В заключение
Подверженными атаке являются все версии Mac OS X и iOS. По этой причине владельцам айфонов и ападов остается порекомендовать устанавливать обновления, вышедшие для iOS 9 шестнадцатого сентября, которое исправляет уязвимость. Для Mac OS X рекомендуется обновление EL Capitan 10.11.
