Новости Китайцы взломали AirDrop: Apple критикуют за халатное отношение к кибербезопасности

NewsMaker

I'm just a script
Премиум
13,885
20
8 Ноя 2022
Компания 4 года игнорировала предупреждения о серьезной уязвимости и теперь разгребает последствия.


3ls6jkpfmi8tgly86vfzejps1uqtwpi3.jpg


Эксперты по кибербезопасности из Технического университета Дармштадта еще в 2019 году предупреждали компанию Apple о серьезной уязвимости в технологии беспроводной передачи файлов AirDrop . Однако Apple проигнорировала эти предупреждения и теперь разгребает последствия.

Как поясняют исследователи, AirDrop позволяет обмениваться файлами между устройствами Apple по беспроводной сети. Инструмент работает даже при отсутствии интернет-соединения у обоих пользователей. Для этого применяется комбинация технологий Bluetooth и Wi-Fi в одноранговой сети, обеспечивающая высокоскоростную беспроводную передачу данных.

При установке соединения в режиме "Только контакты" используются незащищённые сетевые пакеты, раскрывающие контактные сведения.

Таким образом китайская компания Wangshendongjian Technology смогла взломать хеш-функцию AirDrop. Специалисты создали радужные таблицы, позволяющие перевести зашифрованные данные в открытый вид и получить доступ к номерам телефонов и почтовым адресам.

Простые методы взлома, вроде перебора, помогают быстро обойти защиту. К сожалению, опасения американских ученых подтвердились.

Для просмотра ссылки Войди или Зарегистрируйся удалось получить конфиденциальные данные пользователей, распространявших в пекинском метро информацию, которую китайские власти сочли "неподобающей". В связи с этим представители китайских госструктур требуют привлечь Apple к ответственности за ненадлежащее обеспечение кибербезопасности.

В США политики также призывают Apple как можно скорее устранить эту опасную уязвимость. По их мнению, она позволяет Пекину выслеживать и преследовать политических оппонентов режима.

По мнению экспертов, в перспективе технология может быть использована для массовой слежки и репрессий.

Сама Apple не комментирует ситуацию. Однако аналитики верят, что скандал нанесет непоправимый ущерб репутации компании, если она не примет меры.
 
Источник новости
www.securitylab.ru

Похожие темы