Поговорим о беспроводных технологиях и безопасности? В очередной раз ушлые хакеры нашли способ испортить жизнь компании Apple. И на этот раз речь пойдет о новой уязвимости в AirDrop, которая позволяет любому желающему, у кого есть компьютер и определенное ПО, получить доступ к любой информации пользователя, включая пароли, номера телефонов и всё, что угодно.
В последнем отчете Hexway указано, что пользователю нужно лишь включить Bluetooth, чтобы стать жертвой плохих людей. Прямо вот так просто: «простое включение Bluetooth-модуля сразу же отображает много информации об устройстве, включая имя, используется ли оно при подключении к Wi-Fi, информация об аккумуляторе и версии операционной системы».
При совместном использовании паролей AirDrop и Wi-Fi транслируется криптографический хеш, что позволяет с легкостью преобразовать его в номер телефона. А если у компьютеров Mac имеется статический MAC-адрес, то он тоже прилагается к пакетам Bluetooth LE. Даже видео опубликовали, где демонстрируется вся работа данной уязвимости. То есть для знающих людей, собрать информацию о людях — дело нетривиальное. Для подтверждения легкости изъятия данных Hexway смог собрать несколько десятков данных с iPhone и Apple Watch, которые находились в пределах досягаемости.
И на данный момент это уязвимость даже не является уязвимостью, так как это часть работы iOS. И единственной мерой безопасности, которую можно предпринять — это отключить Bluetooth. Но далеко не всем пользователям хочется отключать Bluetooth. В принципе разработчики Apple могли бы найти более безопасные способны хранения данных и использования Bluetooth-соединения, когда устройства находится в пределах досягаемости друг для друга. Но полное прекращение передачи данных об устройстве — может оказаться довольно сложной задачей для разработчиков. Всё-таки эти данные необходимы для того, чтобы устройства могли идентифицировать друг друга при работе AirDrop.
В последнем отчете Hexway указано, что пользователю нужно лишь включить Bluetooth, чтобы стать жертвой плохих людей. Прямо вот так просто: «простое включение Bluetooth-модуля сразу же отображает много информации об устройстве, включая имя, используется ли оно при подключении к Wi-Fi, информация об аккумуляторе и версии операционной системы».
При совместном использовании паролей AirDrop и Wi-Fi транслируется криптографический хеш, что позволяет с легкостью преобразовать его в номер телефона. А если у компьютеров Mac имеется статический MAC-адрес, то он тоже прилагается к пакетам Bluetooth LE. Даже видео опубликовали, где демонстрируется вся работа данной уязвимости. То есть для знающих людей, собрать информацию о людях — дело нетривиальное. Для подтверждения легкости изъятия данных Hexway смог собрать несколько десятков данных с iPhone и Apple Watch, которые находились в пределах досягаемости.
И на данный момент это уязвимость даже не является уязвимостью, так как это часть работы iOS. И единственной мерой безопасности, которую можно предпринять — это отключить Bluetooth. Но далеко не всем пользователям хочется отключать Bluetooth. В принципе разработчики Apple могли бы найти более безопасные способны хранения данных и использования Bluetooth-соединения, когда устройства находится в пределах досягаемости друг для друга. Но полное прекращение передачи данных об устройстве — может оказаться довольно сложной задачей для разработчиков. Всё-таки эти данные необходимы для того, чтобы устройства могли идентифицировать друг друга при работе AirDrop.
ПОХОЖИЕ НОВОСТИ
