На пристроях Apple баги і вразливості безпеки зустрічаються не так часто, як на інших пристроях, але все ж вони існують. Наприклад, нещодавно був виявлений досить серйозний AirDrop.
У мережі з'явилася стаття про те, що фахівці з безпеки виявили, що він пов'язаний з цією функцією бездротової відправки даних. Згідно з фахівцями, за допомогою бага AirDrop хто завгодно з ноутбуком і спеціальною скануючою програмою може дізнатися номер телефону вашого пристрою.
А що, якщо використовувати на Mac? За допомогою вразливості можна дізнатися адресу комп'ютера.
У статті йдеться і про програму, що демонструє спосіб. Встановивши програму на ноутбук, всього за пару хвилин можна вважати дані про десятки iPhone і Apple Watch поблизу.
На жаль, вразливість дуже поширена через те, що компанія намагається досягти балансу між легкістю використання функції та її безпекою.
Таке часто трапляється з компаніями, як Apple, які намагаються поєднати простоту використання і конфіденційність. Протоколи автоматичного виявлення часто вимагають обмін особистою інформацією, тобто можуть розкривати ваші дані. Користувачі, яких дуже турбує їх приватність, часто відключають AirDrop і подібні функції.
Використовувати цю вразливість досить легко. Коли хтось ділиться файлом або зображенням через AirDrop, вони транслюють свій зашифрований номер телефону. Разом з цим відправляється пароль від мережі Wi-Fi, поштова скринька і Apple ID користувача. Хоч інформація і відправляється лише частково, цих частин достатньо для відновлення повного номера телефону.
Так само можна отримати пароль від мережі Wi-Fi. Вам достатньо просто вибрати мережу зі списку, і ваш пристрій почне відправляти пристроям поблизу запити надання пароля. Звідки вашому другові знати, що це ви запитуєте пароль? Таким же чином можна запросити і номер телефону.