Создать акаунт
VR4you.net » Новости » iPhone сливает ваши данные при каждом нажатии на кнопку поделиться фото

iPhone сливает ваши данные при каждом нажатии на кнопку поделиться фото

05 авг 2019, 16:54
Новости
4 289
0
+5

Вы никогда не догадаетесь, кто сливает номер вашего Apple iPhone и пароль Wi-Fi

iPhone новая уязвимость или Вы никогда не догадаетесь, кто сливает номер вашего Apple iPhone и пароль Wi-Fi

Компания Hexway, профилем которой является кибербезопасность поставила в известность людей, которые пользуются телефонами фирмы Apple, их девайсы могут отсылать конфиденциальную инфу во время расшаривания фотографий и прочих файлов, используя AirDrop.

Кто-то очень близкий вам и дорогой вашему сердцу сообщает номер вашего Apple iPhone другим лицам. Когда вы узнаете, кто этот человек, вы будете настолько возмущены, что захотите отвести этого человека в заднюю часть сарая и ударить его несколько раз. Кстати, этот человек - вы. По данным охранной фирмы Hexway (via Fast Company), те, кто использует функцию AirDrop для отправки фотографий, контактов и другого контента другим пользователям iPhone, также передают свои номера телефонов незнакомым людям.

Конечно же, ваш номер телефона не утекает в сеть открытым и далеко не каждый может этим воспользоваться. То, что отправляется, - это несколько байтов "хэша" вашего номера каждый раз, когда вы нажимаете кнопку share. Хэширование - это форма криптографии, которая берет данные и преобразует их в уникальную строку текста. Те, кто заинтересован в краже вашего номера, могут иметь все хэши телефонного номера в определенном регионе на основе кода города. Ведь каждый код города имеет ограниченное количество опций. Это позволяет злоумышленнику вычислить ваш номер телефона всего из нескольких байтов "хэша"."

У Hexway на самом деле есть пробный сценарий на видео, который показывает, как кто-то в метро или рядом с другими пользователями iPhone может использовать ноутбук для захвата "хэша", отправленного пользователем iPhone, пытающимся использовать AirDrop. Номер вычисляется с помощью вышеупомянутой базы данных, и имя человека может быть обнаружено с помощью приложения Truecaller или от имени устройства (например. Для iPhone Джо). Владея этой информацией можно отправить iMessage ничего не подозревающему владельцу iPhone.

AirDrop и Bluetooth могут выдать ваш номер телефона и пароль Wi-Fi

Еще одна проблема - это функция обмена Wi-Fi, которая есть у пользователей iPhone. При нажатии на сеть Bluetooth LE будет отправлять запросы паролей на другие устройства, использующие сеть Wi-Fi. Другое устройство знает, что это вы делаете запрос из-за данных, отправляемых через Bluetooth, таких как хэши вашего номера телефона, AppleID и электронной почты. Hexway удалось заставить телефон ничего не подозревающего пользователя iPhone попытаться подключиться к сети Wi-Fi, чтобы получить пароль.

А входящие запросы Bluetooth LE могут быть использованы злоумышленником для маскировки себя под другое устройство, например под Apple AirPods. Или еще более хитрый, такой запрос может быть использован, чтобы притвориться телефоном друга, чтобы украсть пароль WiFi, скажем, корпоративной учетной записи.

Такое поведение является скорее особенностью работы системы, чем уязвимостью. Мы обнаружили это поведение в версиях iOS, начиная с 10.3.1 (включая бета-версию iOS 13). К сожалению, единственное, что вы можете сделать, это выключить Bluetooth на вашем устройстве. Но также мы заметили, что старые устройства (как и все до iPhone 6s) не отправляют сообщения BLE непрерывно, даже если они обновили версию ОС. Они отправляют только ограниченное количество сообщений (например, при переходе в меню настроек Wi-Fi), вероятно, Apple делает это, чтобы сэкономить заряд батареи на старых устройствах."- Hexway

Чтобы защитить себя, единственное, что вы можете сделать в соответствии с Hexway, это отключить Bluetooth на вашем iPhone. Возможно, вы не сможете использовать AirDrop или некоторые другие функции, но если вы хотите убедиться, что то, что происходит на вашем iPhone, остается только на вашем iPhone, вам придется отказаться от некоторых функций.

Как Bluetooth LE и AirDrop выдают секреты вашего iPhone


Читайте также:

Комментарии
Будьте вежливы при общении в сети, комментарии содержащие нецернзурные выражения и/или оскорбляющие участников обсуждения будут удалены.
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent