27 июл в 18:54 Android Hack : Использовать AirDrop небезопасно — под угрозой ваши номера.
Команда хакеров hexway исследовала данные, которые задействуются при использовании различных функций iPhone. Выяснилось, что некоторые привычные опции вашего смартфона могут оказаться небезопасными. В частности, под угрозу попадает любой пользователь устройства на iOS 10.3.1 и выше, кликающий на кнопку «Поделиться». В этот момент смартфон запускает Airdrop, передающий пакеты с номером телефона, зашифрованным алгоритмом SHA-256.

Помимо этого, разработчики из hexway обнаружили, что похожим образом можно заполучить и другие важные данные: Apple ID и электронную почту. Впрочем, в отличие от прошлого случая, смоделировать необходимую ситуацию случайно менее реально. Нужные пакеты рассылаются только при использовании опции «Поделиться паролем Wi-Fi». Уязвимость может быть использована в корыстных целях в любом людном месте. Злоумышленнику достаточно запустить скрипт и ждать, пока пользователи вокруг поделятся чем-либо. Полученные данные легко дешифруются посредством TrueCaller или его аналогов.

Неизвестно, устранит ли узявимость Apple, ведь это сложно назвать брешью. По сути, это лишь особенности процесса передачи информации в iOS.
Сообщество: Android Hack
150 2 14 0

Комментарии (0)

Показать комментарий
Скрыть комментарий
Для добавления комментариев необходимо авторизоваться
Война: Ангелы vs Демоны
Началась война ангелов и демонов прямо на улицах...
Версия: Mobile | Lite | Touch | Доступно в Google Play