Сервис hexway, работающий в сфере киберзащиты, опубликовал исследование, говорящее, что данные iPhone распространяются через Bluetooth без уведомления владельца. Таким же путём можно узнать и номер владельца смартфона.
Исследователи смогли перехватить пакеты данных, которые рассылают смартфоны при включённом Bluetooth и при запуске разных приложений. После этого разработчики изучили, какие именно данные находятся в пакетах – при запуске функции для передачи файлов без интернета AirDrop передаётся номер телефона человека, который зашифрован специальным алгоритмом. Информация передаётся для того, чтобы телефон-получатель мог определить, входит ли отправитель в список контактов.
AirDrop включается, когда пользователь нажимает «Поделиться». Тогда и происходит рассылка пакетов. То есть мошенник может запустить в своём ноутбуке скрипт, находясь в публичном месте, и получить телефонные номера всех людей вокруг, кто включил функцию «Поделиться», так как алгоритм шифрования можно взломать.
Затем номер можно найти в телефонных базах типа сервиса TrueCaller и узнать имя пользователя iPhone, а также связаться с ним через приложение iMessage. Кроме того, можно обнаружить и почту человека, и AppleID. Исследователи подчёркивают, что описанная проблема не является уязвимостью, это особенность экосистемы Apple.
.png)
.jpg)
.jpg)