Компания 4 года игнорировала предупреждения о серьезной уязвимости и теперь разгребает последствия.
Эксперты по кибербезопасности из Технического университета Дармштадта еще в 2019 году предупреждали компанию Apple о серьезной уязвимости в технологии беспроводной передачи файлов AirDrop . Однако Apple проигнорировала эти предупреждения и теперь разгребает последствия.
Как поясняют исследователи, AirDrop позволяет обмениваться файлами между устройствами Apple по беспроводной сети. Инструмент работает даже при отсутствии интернет-соединения у обоих пользователей. Для этого применяется комбинация технологий Bluetooth и Wi-Fi в одноранговой сети, обеспечивающая высокоскоростную беспроводную передачу данных.
При установке соединения в режиме "Только контакты" используются незащищённые сетевые пакеты, раскрывающие контактные сведения.
Таким образом китайская компания Wangshendongjian Technology смогла взломать хеш-функцию AirDrop. Специалисты создали радужные таблицы, позволяющие перевести зашифрованные данные в открытый вид и получить доступ к номерам телефонов и почтовым адресам.
Простые методы взлома, вроде перебора, помогают быстро обойти защиту. К сожалению, опасения американских ученых подтвердились.
Для просмотра ссылки Войдиили Зарегистрируйся удалось получить конфиденциальные данные пользователей, распространявших в пекинском метро информацию, которую китайские власти сочли "неподобающей". В связи с этим представители китайских госструктур требуют привлечь Apple к ответственности за ненадлежащее обеспечение кибербезопасности.
В США политики также призывают Apple как можно скорее устранить эту опасную уязвимость. По их мнению, она позволяет Пекину выслеживать и преследовать политических оппонентов режима.
По мнению экспертов, в перспективе технология может быть использована для массовой слежки и репрессий.
Сама Apple не комментирует ситуацию. Однако аналитики верят, что скандал нанесет непоправимый ущерб репутации компании, если она не примет меры.
Эксперты по кибербезопасности из Технического университета Дармштадта еще в 2019 году предупреждали компанию Apple о серьезной уязвимости в технологии беспроводной передачи файлов AirDrop . Однако Apple проигнорировала эти предупреждения и теперь разгребает последствия.
Как поясняют исследователи, AirDrop позволяет обмениваться файлами между устройствами Apple по беспроводной сети. Инструмент работает даже при отсутствии интернет-соединения у обоих пользователей. Для этого применяется комбинация технологий Bluetooth и Wi-Fi в одноранговой сети, обеспечивающая высокоскоростную беспроводную передачу данных.
При установке соединения в режиме "Только контакты" используются незащищённые сетевые пакеты, раскрывающие контактные сведения.
Таким образом китайская компания Wangshendongjian Technology смогла взломать хеш-функцию AirDrop. Специалисты создали радужные таблицы, позволяющие перевести зашифрованные данные в открытый вид и получить доступ к номерам телефонов и почтовым адресам.
Простые методы взлома, вроде перебора, помогают быстро обойти защиту. К сожалению, опасения американских ученых подтвердились.
Для просмотра ссылки Войди
В США политики также призывают Apple как можно скорее устранить эту опасную уязвимость. По их мнению, она позволяет Пекину выслеживать и преследовать политических оппонентов режима.
По мнению экспертов, в перспективе технология может быть использована для массовой слежки и репрессий.
Сама Apple не комментирует ситуацию. Однако аналитики верят, что скандал нанесет непоправимый ущерб репутации компании, если она не примет меры.
- Источник новости
- www.securitylab.ru