Анастасия Мишина
28 апреля 2021 12:24:17
Об этом сообщается на портале Дармштадтского технического университета.
Специалисты из Дарштадтского технического университета в Германии описали процесс взлома любого смартфона Apple. Сообщается, что обойти защиту можно при помощи встроенного сервиса AirDrop, который служит для передачи данных между устройствами Apple. Предполагается, что данные можно отправить только пользователю, номер телефона которого есть в записной книжке.
Однако это ограничение можно обойти при помощи созданной утилиты PrivateDrop. Она сканирует близлежащее пространство с помощью Wi-Fi-модуля и находит смартфоны с активной функцией AirDrop. После этого приложение, по словам специалистов, «пытается втереться в доверие к смартфону жертвы», а именно находит подходящий номер телефона или адрес электронной почты методом перебора, а затем, найдя нужную комбинацию, подключается к устройству.
По данным специалистов, функция AirDrop имеет защиту от множественных запросов на подключение, однако она ломается при агрессивной атаке. Сообщается, что о данной уязвимости стало известно ещё в 2019 году, однако с тех пор Apple не предприняла ни одной попытки залатать дыру в безопасности.