Эксперты по кибербезопасности из компнии Hexway предупреждают владельцев смартфонов Apple, что их устройства способны рассылать личную информацию при передаче фото и других файлов через AirDrop.
Каждый раз, когда пользователь нажимает кнопку «Поделиться», в телефоне создается хэш его номера телефона – то есть он шифруется в виде фиксированного уникального набора символов.
AirDrop – технология передачи файлов по Wi-Fi и Bluetooth, разработанная компанией Apple и впервые представленная в операционных системах OS X Lion и iOS 7.
Зашифрованными данными из хэша могут завладеть злоумышленники. Вначале потенциальный взломщик получит доступ к хэшированным номерам определенного региона и затем он может выяснить номер определенного пользователя.
Пример такого сценария от Hexway: злоумышленник, находясь рядом с пользователями iPhone, использует ноутбук для получения «хэша», который отправляет iPhone при использовании AirDrop. Процесс взлома показан на видео.
Эксперты Hexway подчеркивают возможность еще одного мошенничества: кражи любого пароля от Wi-Fi через iPhone. Для этой цели на «яблочные» смартфоны можно отправлять запросы на подключение с помощью Bluetooth LE (замаскировавшись под девайс, например, AirPods). Пользователь вводит данные для входа в сеть, и их тут же получает отправитель запроса.
Как сообщают Hexway, практически единственный способ избежать кражи данных через хэш, это вообще отключить Bluetooth.
Читайте также на АКБ:
Протокол Apple ставит под удар 1,2 миллиарда устройств
Facebook и Apple высокотехнологично шпионят за пользователями
