В Китае рассказали о взломе iPhone через AirDrop
Специалисты полиции Пекина рассказали о способе идентификации пользователей, передающих данные с одного iPhone на другой. Об этом сообщает Bloomberg.
Китайские инженеры научились взламывать AirDrop – функцию техники Apple, предназначенную для передачи данных через Bluetooth. С помощью нового способа правоохранительные органы могут отследить, с какого устройства была передана та или иная информация, и назвать его владельца.
Специалисты отметили, что AirDrop часто пользуют нарушители порядка, которые делятся различными медиафайлами в общественных местах. Пользователь, получающий фотографию или видео на свой девайс через Bluetooth, не знает контакта отправителя – AirDrop шифрует его данные. Однако, эксперты из Пекина заявили, что смогли обойти защиту.
«Раскрытие уязвимости в популярном продукте, которым пользуются миллионы пользователей – это всегда событие. Однако, пока нет подробностей, какие именно условия должны быть выполнены, чтобы взлом был успешным. В любом случае, если говорить о бизнесе или государственных компаниях, то для уменьшения поверхности атаки, специалисты по информационной безопасности отключают потенциально небезопасные функции устройств и программ, а также централизованно отслеживают события информационной безопасности на всех конечных устройствах. Очень хорошим подспорьем в этой ситуации являются решения вроде Efros CI, которые позволяют мониторить уже существующие уязвимости на самых различных устройствах и своевременно оповещать администраторов о необходимости обновления», – говорит руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин.