Специализирующаяся на кибербезопасности фирма Hexway предупредила владельцев смартфонов Apple, что их устройства способны рассылать личную информацию при передаче фото и других файлов через AirDrop.
Как сообщает Phone Arena, каждый раз, когда пользователь нажимает кнопку «Поделиться», в телефоне создается хэш его номера телефона — то есть он шифруется в виде фиксированного уникального набора символов.
Фото: imore.com
Зашифрованными данными могут завладеть злоумышленники. Вернее, потенциальный взломщик получит доступ к хэшированным номерам определенного региона и затем у нее появится возможность выяснить номер определенного пользователя.
Hexway описали сценарий, в котором один человек, находясь рядом с пользователями iPhone, использует ноутбук для получения «хэша», который отправляет iPhone при использовании AirDrop. Процесс взлома показан на видео.
Также Hexway сообщили о возможности украсть любой пароль от Wi-Fi через iPhone. На «яблочные» смартфоны можно отправлять запросы на подключение с помощью Bluetooth LE. Ничего не подозревающий пользователь вводит данные для входа в сеть, которые тут же получает отправитель запроса.
