iPhone сливает ваши данные при каждом нажатии на кнопку поделиться фото
Вы никогда не догадаетесь, кто сливает номер вашего Apple iPhone и пароль Wi-Fi
iPhone новая уязвимость или Вы никогда не догадаетесь, кто сливает номер вашего Apple iPhone и пароль Wi-Fi
Компания Hexway, профилем которой является кибербезопасность поставила в известность людей, которые пользуются телефонами фирмы Apple, их девайсы могут отсылать конфиденциальную инфу во время расшаривания фотографий и прочих файлов, используя AirDrop.
Кто-то очень близкий вам и дорогой вашему сердцу сообщает номер вашего Apple iPhone другим лицам. Когда вы узнаете, кто этот человек, вы будете настолько возмущены, что захотите отвести этого человека в заднюю часть сарая и ударить его несколько раз. Кстати, этот человек - вы. По данным охранной фирмы Hexway (via Fast Company), те, кто использует функцию AirDrop для отправки фотографий, контактов и другого контента другим пользователям iPhone, также передают свои номера телефонов незнакомым людям.
Конечно же, ваш номер телефона не утекает в сеть открытым и далеко не каждый может этим воспользоваться. То, что отправляется, - это несколько байтов "хэша" вашего номера каждый раз, когда вы нажимаете кнопку share. Хэширование - это форма криптографии, которая берет данные и преобразует их в уникальную строку текста. Те, кто заинтересован в краже вашего номера, могут иметь все хэши телефонного номера в определенном регионе на основе кода города. Ведь каждый код города имеет ограниченное количество опций. Это позволяет злоумышленнику вычислить ваш номер телефона всего из нескольких байтов "хэша"."
У Hexway на самом деле есть пробный сценарий на видео, который показывает, как кто-то в метро или рядом с другими пользователями iPhone может использовать ноутбук для захвата "хэша", отправленного пользователем iPhone, пытающимся использовать AirDrop. Номер вычисляется с помощью вышеупомянутой базы данных, и имя человека может быть обнаружено с помощью приложения Truecaller или от имени устройства (например. Для iPhone Джо). Владея этой информацией можно отправить iMessage ничего не подозревающему владельцу iPhone.
AirDrop и Bluetooth могут выдать ваш номер телефона и пароль Wi-Fi
Еще одна проблема - это функция обмена Wi-Fi, которая есть у пользователей iPhone. При нажатии на сеть Bluetooth LE будет отправлять запросы паролей на другие устройства, использующие сеть Wi-Fi. Другое устройство знает, что это вы делаете запрос из-за данных, отправляемых через Bluetooth, таких как хэши вашего номера телефона, AppleID и электронной почты. Hexway удалось заставить телефон ничего не подозревающего пользователя iPhone попытаться подключиться к сети Wi-Fi, чтобы получить пароль.
А входящие запросы Bluetooth LE могут быть использованы злоумышленником для маскировки себя под другое устройство, например под Apple AirPods. Или еще более хитрый, такой запрос может быть использован, чтобы притвориться телефоном друга, чтобы украсть пароль WiFi, скажем, корпоративной учетной записи.
Чтобы защитить себя, единственное, что вы можете сделать в соответствии с Hexway, это отключить Bluetooth на вашем iPhone. Возможно, вы не сможете использовать AirDrop или некоторые другие функции, но если вы хотите убедиться, что то, что происходит на вашем iPhone, остается только на вашем iPhone, вам придется отказаться от некоторых функций.
Как Bluetooth LE и AirDrop выдают секреты вашего iPhone
Читайте также:
