• NASA показало в деле новый ровер-вездеход для Луны и Марса (видео)

    NASA поделилось видео с тестами нового ровера Ernest, предназначенного для будущих миссий на Луну и Марс. Он призван обойти предшественников по скорости и проходимости. Для этого вездеход наделили несколькими новшествами, включая активную подвеску.
    Читать дальше
  • Lenovo: цены на память никогда не вернутся к прежнему уровню

    По мнению представителей Lenovo, эпоха дешёвой памяти подошла к концу. Как считает производитель, текущие цены на DRAM и NAND станут «новой нормой» как минимум до 2030 года и уже никогда не вернутся к показателям начала 2025 года.
    Читать дальше
  • Sony всё-таки закрывает магазин для PS3 и PS Vita — отсрочки больше не будет

    Пять лет назад Sony уже пыталась закрыть цифровые магазины для PlayStation 3 и PS Vita, но быстро передумала после волны критики. Теперь компания вновь объявила о закрытии площадок — и на этот раз решение окончательное.
    Читать дальше
  • DJI представила микрофоны Mic Mini 2S с поддержкой 32-bit Float (3 фото)

    Компания DJI представила набор беспроводных микрофонов Mic Mini 2S. Они созданы для работы со смартфонами и фирменными камерами, а также могут выполнять функции автономных диктофонов с записью звука формата 32-bit Float.
    Читать дальше
  • Уязвимость в Apple Hide My Email сливает личные данные пользователей

    В функции Hide My Email обнаружена критическая уязвимость, которая раскрывает реальные адреса электронной почты пользователей. Apple игнорирует этот баг уже больше года с момента получения первого сообщения.
    Читать дальше

В Китае научились взламывать AirDrop и красть личные данные пользователей

15 января 2024 | Просмотров: 14 100 | Новости IT

По информации издания Bloomberg, власти Китая сумели взломать разработанный Apple протокол беспроводной передачи данных AirDrop, используемые в технике компании для обмена файлами и информацией. В результате этого появилась возможность получать конфиденциальную информацию пользователей.

AirDrop использует Bluetooth и Wi-Fi для синхронизации между устройствами и обмена данными на высокой скорости. Поскольку информация отправляется напрямую с одного гаджета на другой, а не через интернет и удалённые серверы, технология считается относительно безопасной, поскольку при обмене отображаются лишь имена пользователей, которые они сами же устанавливают в настройках своих гаджетов.

Как сообщается, специалистам Пекинской охранной компании удалось взломать AirDrop, получив доступ к журналу работы функции, что позволило отследить номера телефонов и адреса электронной почты отправителей. Так, в Пекине полиция уже сумела идентифицировать несколько личностей, подозреваемых в нарушениях местного законодательства. Вместе с тем сообщается, что несколько жителей Пекина обратились в правоохранительные органы, заявив о получении в метро по AirDrop «неуместной информации».

Эксперты портала Macworld решили лично проверить новый метод и подтвердили его работоспособность. С помощью консоли на компьютере Apple были отправлены файлы с iPhone на ПК по AirDrop. При передаче данных был обнаружен процесс sharingd, содержащий специальный подпроцесс AirDrop и несколько других подпроцессов. В одном из них было найдено название iPhone, с которого велась отправка данных. Более того, подпроцесс AirDrop хранит в виде хэша номер телефона и адрес электронной почты учётной записи владельца iPhone, с которого происходит отправка данных.

Самое интересное, что об этой уязвимости специалисты по кибербезопасности предупреждали Apple ещё с 2019 года. Так, Александр Генрих из Технического университета Дармштадта несколько раз обращался с этим вопросом в компанию, в том числе во время разработки iOS 16, но никаких действий со стороны Apple не последовало.

Комментарии: 0

В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.