Команді дослідників hexway вдалося визначити номер телефону користувача iPhone за допомогою AirDrop – технології передачі файлів за допомогою Wi-Fi і Bluetooth, розробленої компанією Apple.
За словами hexway, вони вирішили перевірити, чи відповідає дійсності слоган Apple “Що відбувається на iPhone, залишається на iPhone”. Експерти вже опублікували експлойт на GitHub.
Дослідники змогли перехопити пакети даних, що передаються пристроями при ввімкненому Bluetooth. За словами експертів, AirDrop передає зашифровані пакети з номером телефону для його виявлення одержувачем у списку контактів.
Експерти описали етапи потенційної атаки: зловмисник повинен створити базу даних SHA256 (phone_number): phone_number для певного регіону і запустити спеціальний скрипт, наприклад, на ноутбуці, перебуваючи в громадському місці. Коли хтось спробує використати AirDrop, зловмисник може перехопити хеш телефонного номера відправника і відновити з нього номер. За словами hexway, якщо зв’язатися з користувачем через iMessage, можна визначити ім’я власника телефону. Експертам вдалося дізнатися ім’я за допомогою TrueCaller, а також виявити його в імені пристрою.
Дослідники розповіли і про проблему, яка може виникнути при використанні функції “Поділитися паролем Wi-Fi” на iPhone. Користувачеві потрібно вибрати мережу з списку, і пристрій почне відправляти запити Bluetooth LE на інші iPhone, запитуючи у них пароль. Широкосмугові запити BLE містять призначені для користувача дані, а саме хеш SHA256 номера телефону, AppleID та адресу електронної пошти. За словами експертів, відправляються тільки перші 3 байти хешу, але цього достатньо, щоб ідентифікувати номер телефону.
Експерти hexway заявляють, що ця проблема не є уразливістю, а скоріше наслідком функцій, які забезпечують роботу екосистеми Apple. Описані методи працюють в iOS 10.3.1 і вище, в тому числі в бета-версіях iOS 13. Фахівці також відзначили, що старі пристрої (всі до iPhone 6s) не відправляли повідомлення BLE безперервно, навіть якщо вони оновили версію ОС. Відправляється тільки обмежена кількість повідомлень, ймовірно, Apple робить це для економії заряду батареї на старих пристроях.
За словами дослідників, єдиним вирішенням проблеми є відключення Bluetooth на пристрої.
До речі, баги і помилки властиві будь-якій операційній системі, і лагодять їх розробники, на жаль, не завжди відразу. Якщо Ви зіткнулися на Android із проблемою підключення до мережі, то з цією проблемою Вам допоможе ця стаття.
Нагадаємо, версія Microsoft Edge, встановлена в Windows 10, відправляє повну URL-адресу сайтів, які відвідує користувач, компанії Microsoft. Ці дані містять не тільки інформацію про сторінку, а й ідентифікатор безпеки.
Також незабаром вийде на ринок Windows 11, і стане вона новою найкращою в світі ОС для електронних пристроїв, стверджують розробники.
Стало відомо, що фальшиву шкідливу програму маскують під FaceApp та розповсюджують через інфіковані веб-сайти та YouTube.
Окрім цього, навіть правоохоронні органи втратять можливість прослуховувати мобільні пристрої з запуском технологій 5G.
Якщо смартфон став Вашим цифровим помічником у повсякденному житті й у роботі, пропонуємо добірку мобільних сервісів для монтажу відео. Вони стануть Вам у нагоді, коли Ви перебуваєте на цікавій події, за кордоном, маєте гарні кадри але не маєте часу, щоб змонтувати їх у непростому Premiere Pro, радять фахівці громадської організації “Інтерньюз-Україна“.
Зверніть увагу, завантажувач CCleaner містить рекламні пропозиції сторонніх продуктів. Так, користувачі CCleaner, які оновлюють програму або встановлюють її заново за допомогою оффлайн-завантажувача, можуть отримати ці пропозиції.
Аналітики Mangrove Capital Partners заявляють, що Apple представить операційну систему SiriOS в 2020 році. Вона буде використовуватися в пристроях “інтернету речей”.
Майже чотири мільйони доларів обходиться компаніям один інцидент витоку даних внаслідок хакерських атак.