• Nintendo оштрафовали на 35 миллионов евро за дрифт стиков Joy-Con

    Одной из главных проблем консоли Nintendo Switch были дрифтующие стики — элементы управления массового выходили из строя. Теперь компании придётся выплатить 35 миллионов евро штрафа.
    Читать дальше

  • Все смартфоны в России поставят на учёт по IMEI

    Госдума во втором и третьем чтениях приняла «Антифрод 2.0» — пакет поправок к законам, направленный на борьбу с кибермошенниками. Он включает комплекс мер, которые, по задумке законодателей, помогут в противодействии преступной деятельности в интернете, пишут «Ведомости» со ссылкой на заявление главы комитета Госдумы по информационной пол...
    Читать дальше

  • Новая ИИ-модель Google локально запускается на ноутбуках с 16 ГБ ОЗУ (видео)

    Компания Google представила мультимодальную LLM Gemma 4 12B — промежуточное звено между базовой E4B и продвинутой 26B MoE. Она показывает хорошие результаты в работе с текстом, звуком и видео, и при этом может запускаться на обычных ноутбуках даже без подключения к облаку.
    Читать дальше

  • Вышла полноценная версия Telegram для Apple Watch

    Спустя более чем десять лет после выхода первого варианта приложения Telegram для Apple Watch и последующего прекращения его поддержки мессенджер выпустил обновлённый вариант нативного клиента для умных часов.
    Читать дальше

  • Xiaomi 17T и 17T Pro поступили в продажу на Wildberries и в Яндекс Маркете

    Линейка смартфонов Xiaomi 17T официально вышла на российские маркетплейсы. Новинки получили флагманские процессоры MediaTek, обновленные камеры Leica и кремний-углеродные аккумуляторы повышенной емкости.
    Читать дальше

В Китае научились взламывать AirDrop и красть личные данные пользователей

15 января 2024 | Просмотров: 13 998 | Новости IT

По информации издания Bloomberg, власти Китая сумели взломать разработанный Apple протокол беспроводной передачи данных AirDrop, используемые в технике компании для обмена файлами и информацией. В результате этого появилась возможность получать конфиденциальную информацию пользователей.

AirDrop использует Bluetooth и Wi-Fi для синхронизации между устройствами и обмена данными на высокой скорости. Поскольку информация отправляется напрямую с одного гаджета на другой, а не через интернет и удалённые серверы, технология считается относительно безопасной, поскольку при обмене отображаются лишь имена пользователей, которые они сами же устанавливают в настройках своих гаджетов.

Как сообщается, специалистам Пекинской охранной компании удалось взломать AirDrop, получив доступ к журналу работы функции, что позволило отследить номера телефонов и адреса электронной почты отправителей. Так, в Пекине полиция уже сумела идентифицировать несколько личностей, подозреваемых в нарушениях местного законодательства. Вместе с тем сообщается, что несколько жителей Пекина обратились в правоохранительные органы, заявив о получении в метро по AirDrop «неуместной информации».

Эксперты портала Macworld решили лично проверить новый метод и подтвердили его работоспособность. С помощью консоли на компьютере Apple были отправлены файлы с iPhone на ПК по AirDrop. При передаче данных был обнаружен процесс sharingd, содержащий специальный подпроцесс AirDrop и несколько других подпроцессов. В одном из них было найдено название iPhone, с которого велась отправка данных. Более того, подпроцесс AirDrop хранит в виде хэша номер телефона и адрес электронной почты учётной записи владельца iPhone, с которого происходит отправка данных.

Самое интересное, что об этой уязвимости специалисты по кибербезопасности предупреждали Apple ещё с 2019 года. Так, Александр Генрих из Технического университета Дармштадта несколько раз обращался с этим вопросом в компанию, в том числе во время разработки iOS 16, но никаких действий со стороны Apple не последовало.
Китай AirDrop Apple взлом дыра хакер

Комментарии: 0

Похожие новости

Google запускает на Android функцию быстрого обмена файлами Nearby Share (4 фото)
ОС Android получит новую систему для обмена файлами (5 фото)
Ai.type не смогла сберечь личные данные 31 млн пользователей
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.