Речь идет о дыре безопасности в технологии передачи данных AirDrop. Указанная технология дебютировала в операционных системах OS X Lion и iOS 7.
Уязвимость связана с тем, что AirDrop использует механизм взаимной аутентификации для сравнения номера телефона и электронной почты пользователя с записями в адресной книге устройства, с которым он обменивается данными.
Оказалось, что злоумышленники могут получить эти данные, имея устройство с поддержкой Wi-Fi и находясь близко к цели, что инициирует процесс обнаружения, открывая панель обмена файлами на устройстве с iOS или macOS. Уязвимость вызвана способом хеширования номера телефона и адреса электронной почты во время аутентификации.
Указанная дыра впервые была обнаружена в 2019 году. О ее нахождении сразу уведомили Apple. Тем не менее, никакой реакции от купертиновской компании так и не поступило.
Специалисты, обнаружившие уязвимость, советуют пользователям отключить AirDrop.
Источник: gizchina