hFeed
И
← к ленте

Уязвимости в AirDrop и Quick Share позволяют удаленно отключать функции устройств

Исследователи CISPA обнаружили уязвимости в AirDrop и Quick Share, позволяющие временно отключать функции экосистемы Apple и Android через Wi-Fi.

В AirDrop нашли уязвимости, позволяющие удалённо отключать функции устройств Apple Специалисты научно-исследовательского института CISPA Helmholtz обнаружили три уязвимости AirDrop, которые позволяют временно отключить сразу несколько функций экосистемы Apple — AirDrop, AirPlay, Handoff, Continuity Camera и «Универсальный буфер обмена». Для этого злоумышленнику достаточно находиться в радиусе 10-30 метров от устройства с включенным режимом AirDrop «Для всех» и отправить на него специальный запрос. Подобная схема работает и с Quick Share на Android. При этом все данные пользователя остаются в полной безопасности. По словам экспертов, все подобные технологии обмена файлами принимают данные от незнакомых устройств ещё до подтверждения пользователем. Именно это становится причиной возникновения подобных проблем с безопасностью. Сообщается, что одну из уязвимостей Apple уже исправила. Остальные будут устранены в ближайшее время.

Кратко (AI)

Специалисты института CISPA выявили уязвимости в протоколах AirDrop и Quick Share, позволяющие злоумышленникам удаленно отключать функции обмена данными на устройствах Apple и Android. Apple уже начала процесс устранения брешей в безопасности.

Обсуждение

3
И
М
Максим2 ч

Полезный разбор. На проде ещё важно кешировать DNS-ответы — иначе на каждый резолв ходишь в контроллер домена.

А
Авторавтор1 ч

Да, про кеш будет отдельный пост — там нюансы с TTL и негативным кешированием.

И
Ирина3 ч

А как это соотносится с mDNS в мелких сетях? Или это уже другая история?

Настройка шрифта

В тренде