Устройства Apple с системой AirDrop (iPhone и iPad) имеют уязвимость, при помощи которой злоумышленники могут получить доступ к данным владельца гаджета, выяснили эксперты из Дармштадтского технического университета в Германии, передаёт 9TO5Mac.
AirDrop позволяет не только обнаружить находящиеся рядом девайсы, но и определить, есть ли номер телефона владельца одного из них в телефонной книжке другого. При получении этой информации устройства обмениваются пакетами AWDL (Apple Wireless Direct Link), защищёнными по алгоритму SHA256. Эти пакеты содержат техническую информацию о гаджете, а также телефон, адрес e-mail и Apple ID владельца, говорится на сайте издания.
При этом устройства раздают информацию во всех направлениях и в любое время, когда функция передачи данных включена. Это значит, что находящийся близко к девайсу злоумышленник может при помощи Wi-Fi перехватить передаваемые данные, а потом расшифровать их.
Исследователи заявили, что сообщали компании Apple о проблемах ещё в 2019 году, но разработчик так и не решил проблему. Под угрозой до сих пор находятся 1,5 млрд устройств.
Ранее IT-компания Census IT Security Works предупредила, что владельцы смартфонов на базе операционной системы Android, пользующиеся мессенджером WhatsApp версии до 2.21.4.18, подвергаются угрозе удалённого взлома. Эксперты рекомендуют обновить мессенджер до версии 2.21.4.18 и выше. По словам специалистов, обнаруженная уязвимость в WhatsApp является крайне серьёзной с позиции безопасности данных.