Добавь сайт в закладки нажми CTRL+D
Кратко и по делу
Специалисты выявили шесть уязвимостей в системах обмена файлами, затрагивающих около пяти миллиардов устройств. Атака на AirDrop может отключить смежные функции: буфер обмена и трансляцию экрана. Хакеры способны дистанционно отключить бесконтактный обмен файлами на расстоянии до 30 метров. Чтобы защититься от взлома, рекомендуется ограничить круг контактов в настройках телефона до выхода обновлений.
Мнение автора
Удобные функции обмена файлами могут скрывать серьезные угрозы. Хакеры способны вывести телефон из строя без ведома пользователя. Вердикт: не оставляйте беспроводной обмен открытым для всех. Мой совет: зайдите в настройки прямо сейчас и ограничьте круг контактов в меню AirDrop, чтобы избежать проблем.
- Достаточно ноутбука, который находится рядом
- Что это значит для владельцев iPhone и Samsung Galaxy
- Кому это должно быть важно и что можно сделать
- Как изменить настройки видимости
- Ожидайте обновление софта, но проверьте настройки прямо сейчас
Dостаточно ноутбука, который находится рядом
Исследователи из Центра информационной безопасности имени Гельмгольца CISPA проанализировали протоколы AirDrop и Android Quick Share и обнаружили шесть уязвимостей в iPhone, компьютерах Mac, а также смартфонах на Android и Windows. Согласно новому отчету, уязвимости затрагивают более пяти миллиардов устройств.
Все три уязвимости в AirDrop работают аналогично: злоумышленник, находящийся поблизости и имеющий доступ к Wi-Fi на расстоянии около 30 метров, отправляет один некорректный запрос, который приводит к завершению работы фоновой службы AirDrop. Поскольку эта служба также отвечает за AirPlay, Handoff, универсальный буфер обмена и Continuity Camera, все эти функции перестают работать одновременно.
Атака, выполненная непрерывно, отключает эти функции до тех пор, пока она продолжается, при этом файлы не удаляются, так как атака затрагивает лишь сервис, а не содержимое вашего устройства.
Что это значит для владельцев iPhone и Samsung Galaxy
Для большинства пользователей это скорее неприятность, чем угроза. Кто-то в зоне действия может отключить ваш AirDrop или Quick Share в автономном режиме, пока они активны, что особенно важно, если вы часто используете эти функции для передачи файлов.
Quick Share также имеет недостатки. Исследователи обнаружили два способа обхода аутентификации в функции Quick Share на Galaxy S23 Ultra, а также уязвимость в памяти Windows, которую Google уже устранила. На Galaxy S26 Ultra или Pixel 10 Pro используется аналогичная функция, о которой мы писали, когда Google убрала из Quick Share всегда включенный режим «Для всех», и ни одна из сторон не получила преимущества.
Кому это должно быть важно и что можно сделать
Если у вас открыт AirDrop или Quick Share для всех, вы находитесь в наибольшей зоне риска, так как в этом режиме система отвечает на запросы ближайших устройств без каких-либо предупреждений. Если вы делитесь файлами только с проверенными контактами, то вам будет спокойнее.
Настройки видимости AirDrop находятся в разделе «Основные» меню iPhone.
Как изменить настройки видимости
- Откройте «Настройки» на своем iPhone, нажмите «Основные», затем «AirDrop».
- Выберите «Только контакты» или «Не принимать», если вы не делитесь данными.
- На устройстве Android откройте «Быстрый обмен» и выберите видимость для ваших устройств или контактов, а не для всех.
Ожидайте обновление софта, но проверьте настройки прямо сейчас
Apple исправила одну из трех уязвимостей в AirDrop и присвоила ей идентификатор CVE, в то время как две другие все еще находятся в процессе раскрытия. Надеемся, полное исправление появится в ближайшее время.
Тем не менее, ожидаемое исправление служит напоминанием о том, что режим «Для всех» работает не так, как вы думаете. Я бы ограничил доступ только контактами и не беспокоился об этом. Было бы замечательно, если бы Apple и Google сделали это настройкой по умолчанию.
Поделись видео:
