Darmştadt tehniki uniwersitetiniň hünärmenleri Apple enjamlarynda AirDrop maglumatlary alyşmak funksiýasyna täsir edýän iki sany gowşaklyklary ýüze çykardylar. Ýaramaz niýetli ulanyjy bu gowşaklyklardan peýdalanyp, Apple enjamlaryň ulanyjylaryň telefon belgilerini we elektron poçta salgylaryny alyp biler.

Gözlegçileriň bellemegine görä, ýalňyşlyklar autentifikasiýa prosesiň dowamynda bolup, AirDrop baglanyşygy gurmagyň birinji tapgyrynda, ýagny enjamlar biri-birini tapmaga we eýelerini anyklamaga synanyşanda ýüze çykýarlar.

Bu funksiýa enjam ulanyjylarynyň arasynda baglanyşyk gurmak üçin olaryň kontaktlarynda telefon belgilerini gözleýär, şol bir wagtyň dowamynda enjamlar we olaryň eýeleri barada maglumatlary öz içine alýan AWDL (Apple Wireless Direct Link) paketler enjamlaryň arasynda paýlanýar.

Şunuň ýaly, tehniki aýratynlyklar, şahsy maglumatlar, Apple identifikatorlary, telefon belgileri we elektron poçta salgylary iberilip bilner. Bu maglumatlary başga ulanyjylardan goramak üçin Apple enjamy SHA256 algoritmi ulanyp, ähli maglumaty şifrleýär.

Muňa garamazdan, bilermenler gowşaklygy ýüze çykardylar: ulanyjy AirDrop funksiýasyny açyp goýsa, ykjam enjam ýokarda agzalan paketleri ähli tarapa paýlap durýar.

Netijede, ýaramaz niýetli ulanyjy Bluetooth-yň hereket edýän çäginde bolan ýagdaýynda, Wi-Fi adapteri ulanmak arkaly iberilen paketleri tutup alyp, gizlin maglumatlary alyp biler.

Çeşme: anti-malware.ru