Сотрудники Дармштадского технического университета в Германии выявили уязвимость в технологии передачи данных AirDrop, которая может использоваться злоумышленниками для получения номеров телефонов и адресов электронной почты пользователей. Исследователи планируют представить доклад на конференции USENIX, тезисы опубликованы на сайте мероприятия.

Персональные данные
Персональные данные
geralt

Технология AirDrop позволяет передавать файлы по Wi-Fi и Bluetooth между устройствами компании Apple. Перед установлением соединения устройства обмениваются пакетами данных, которые содержат большое количество информации, включая номера телефонов, адреса электронной почты и идентификаторы Apple ID.

Эксперты Дармштадского технического университета обнаружили, что эта информация транслируется устройствами Apple в постоянном режиме при активированной функции AirDrop. Это означает, что находящиеся в непосредственной близости злоумышленники могут использовать WiFi-карты для перехвата этих сообщений, взлома данных и получения доступа к личной информации.

Исследователи указывают, что эта проблема подвергает опасности утечки данных пользователей более 1,5 млрд устройств Apple. Для снижения риска утечки данных эксперты рекомендуют активировать функцию AirDrop только при необходимости передачи данных.

Читайте ранее в этом сюжете: В Apple заявили, что выявленные в iOS уязвимости не использовались хакерами