Исследователи из Технического университета в Дармштадте, Германия, предупредили, что конфиденциальные личные данные могут быть раскрыты при использовании AirDrop, функции, которая делает легко перемещать файлы между устройствами Apple по беспроводной сети.
Хакер, находящийся достаточно близко при использовании AirDrop, может относительно легко получить доступ как к адресам электронной почты, так и к номерам телефонов из-за недостатка в системе безопасности Apple, который был обнаружен еще в мае 2019 года и до сих пор не исправлен. Это, как отмечают исследователи, делает уязвимыми пользователей более 1,5 миллиарда устройств Apple.
«Пока Apple не признала наличие проблемы и не указала, что [it is] работает над решением», — говорят они. «Это означает, что пользователи более 1,5 миллиардов устройств Apple по-прежнему уязвимы для описанных атак на конфиденциальность. Пользователи могут защитить себя, только отключив обнаружение AirDrop в системных настройках и воздерживаясь от открытия меню общего доступа».
Немецкие исследователи разработали собственное решение для шифрования под названием PrivateDrop, которое устраняет этот недостаток. Но нет уверенности, что Apple внедрит это решение в будущие версии AirDrop. Однако предполагается, что компания перейдет к усилению безопасности в iOS 15 и macOS 12, так что это может быть решено в этих обновлениях.
Следите за нашими репортажами на WWDC, чтобы быть в курсе последних новостей о летних обновлениях операционной системы.
Если вы хотите узнать больше об этом предмете, посетите сайт Технического университета Дармштадта.
Эта статья изначально была опубликована на Macworld Sweden. Перевод Дэвида Прайса.
