В Apple AirDrop выявили oпaсную уязвимoсть, кoтoрaя зaтрaгивaeт пoрядкa 1.5 млрд дeвaйсoв Apple.
Рeчь идeт o дырe бeзoпaснoсти в технологии передачи данных AirDrop. Указанная методика дебютировала в операционных системах OS X Lion и iOS 7.
Ранимость связана с тем, кое-что AirDrop использует уловка взаимной аутентификации пользу кого сравнения номера телефона и электронной почты пользователя с записями в адресной книге устройства, с которым возлюбленный обменивается данными.
Оказалось, что-нибудь злоумышленники могут извлечь эти данные, имея уклад с поддержкой Wi-Fi и находясь невдалеке к цели, что инициирует движение обнаружения, открывая пульт управления обмена файлами получи и распишись устройстве с iOS или macOS. Чувствительность вызвана способом хеширования постоялый двор телефона и адреса электронной почты закачаешься время аутентификации.
Указанная жопень впервые была обнаружена в 2019 году. О ее нахождении скоро уведомили Apple. Тем мало-: неграмотный менее, никакой реакции с купертиновской компании неведомо зачем и не поступило.
Специалисты, обнаружившие незащищенность, советуют пользователям отключить AirDrop.