Ardrop da Apple é um recurso bastante útil que permite transmitir instantaneamente arquivos para dispositivos da Apple localizados nas proximidades. No entanto, às vezes os dispositivos podem enviar mais dados do que os usuários sugerem. Os pesquisadores de segurança descobriram que os invasores podem obter o número de telefone e o endereço de e-mail do usuário usando o AIRDROP. Cerca de 1,5 bilhão de dispositivos estão sujeitos a essa vulnerabilidade.
No início desta semana, os pesquisadores da Universidade Técnica Darmstadt publicam uma entrada de blog em que disseram sobre suas manipulações com o arredrop. A vulnerabilidade é baseada no fato de que a airdrop usa o mecanismo de autenticação mútua para comparar o número de telefone e o usuário de e-mail com registros no catálogo de endereços do dispositivo com quais dados são trocados. Como pesquisadores descobriram, os invasores podem obter esses dados, tendo um dispositivo de suporte Wi-Fi e estando perto do destino que inicia o processo de detecção, abrindo o painel de compartilhamento de arquivos no dispositivo com ios ou macos. Essa vulnerabilidade é devido à maneira como a autenticação tem um número de telefone e um endereço de e-mail.
Os pesquisadores observam que, pela primeira vez prestar atenção a este problema em 2019, e imediatamente informou a Apple sobre isso. No entanto, o Tehnogigante Californiano ainda não assumiu nenhuma medida para eliminar a vulnerabilidade. Usuários que têm medo de vazamentos de dados, os pesquisadores são recomendados para desativar completamente a arredrop.
Jogou no RS Não há muitos jogos na indústria que dividiram o mundo em antes…
ScriptLeaksR6 continua a compartilhar informações sobre o jogo de ação e aventura em primeira pessoa…
O desenvolvedor do jogo de ação gótico roguelite com elementos do simulador de sobrevivência Vampire…
A Biostar também apresentou uma placa-mãe Socket AM5 baseada no chipset júnior AMD A620. A…
A MSI, ao contrário dos concorrentes representados pela ASUS, Gigabyte e ASRock, apresentou apenas um…
A Microsoft anunciou uma nova otimização para a API DirectX 12 que, combinada com a…