iPhone без спроса рассылает данные о номере владельца и не только

27 июля в 17:00

Сервис hexway, работающий в сфере киберзащиты, опубликовал исследование, в котором говорится, что данные iPhone распространяются через Bluetooth без уведомления пользователя. Также разработчики узнали, что таким путём можно узнать и номер владельца смартфона.

Исследователи смогли перехватить пакеты данных, которые рассылают смартфоны при включённом Bluetooth и при запуске разных приложений. После этого разработчики изучили, какие именно данные находятся в пакетах. Таким образом, они оспорили слоган Apple «Что происходит на вашем iPhone, остаётся на вашем iPhone».

Так, при запуске функции для передачи файлов без интернета AirDrop передаётся номер телефона человека, который зашифрован специальным алгоритмом. Информация передаётся для того, чтобы телефон-получатель мог определить, входит ли отправитель в список контактов.

Функция AirDrop включается тогда, когда пользователь нажимает «Поделиться». Именно тогда и происходит рассылка пакетов, подчёркивают исследователи. Таким образом, мошенник может запустить в своём ноутбуке специальный скрипт, находясь в публичном месте, и получить телефонные номера всех людей вокруг, кто включил функцию «Поделиться», так как алгоритм шифрования можно взломать.

Затем номер можно найти в телефонных базах типа сервиса TrueCaller и узнать имя пользователя iPhone, а также связаться с ним через приложение iMessage. Кроме того, можно обнаружить и почту человека, и AppleID.

Исследователи подчёркивают, что описанная проблема не является уязвимостью, это особенность экосистемы Apple.

Текст: Анастасия Куц

У «Секрета фирмы» есть канал в "Яндекс.Дзене". Подписывайтесь!