Meglepően könnyen ellophatják az iPhone-felhasználók személyes adatait

Egy megosztási sérülékenységet kihasználva férhetnek hozzá illetéktelenek a felhasználók e-mail-címéhez és telefonszámához - írja a PCWorld.

Állítólag még 2019-ben fedezték fel és jelezték az Apple irányába a sérülékenységet, mely a villámgyors és könnyű megosztást lehetővé tevő AirDrop funkcióhoz és a megosztási menühöz köthető, viszont biztonsági kutatók szerint a cég azóta sem reagált, és nem foltozta be a lyukat.

Elmondásuk alapján a felhasználóknak elegendő megnyitni a megosztási menüt, még csak használniuk sem kell az AirDropot. Az Apple készülékei ilyenkor elindítanak egy keresést, melynek keretében titkosítva küldik a felhasználó telefonszámát és e-mail címét, hogy a közelben lévő eszközök ellenőrizhessék, az illető mások kontaktlistáján szerepel-e, és így használhatja-e a kontaktok közti megosztást.

A titkosítás azonban nem túl erős, és a közelben lévő hackerek viszonylag kis erőfeszítéssel visszafejthetik a személyes adatokat. Bár önmagában egy telefonszám és egy e-mail-cím nem annyira hasznos számukra, ezek birtokában is lehetőség van különféle visszaélések elkövetésére. Az Apple egyelőre nem reagált, és nem tudni, mennyire lehet nehéz a hiba javítása.