Хакери можуть визначити номер телефону по AirDrop

Група хакерів hexway змогла отримати номер телефону iPhone через Bluetooth. Вони стверджують, що хотіли перевірити слоган «Що відбувається на iPhone, залишається на iPhone», який використовує Apple для реклами безпеки своїх пристроїв.

Їм вдалося перехопити пакети даних, що передаються пристроями при включеному Bluetooth. Потім вони вивчили, які дані в них містяться.

За словами хакерів, AirDrop передає зашифровані пакети з номером телефону, щоб приймаючий пристрій знайшов його в списку контактів.

Уразливістю може скористатися будь-яка людина, у якої є скрипт.

Схожим чином можна отримати зашифровані Apple ID, пошту і номер телефону. Для цього треба перехопити пакет, коли користувач запустить функцію «Поділитися паролем Wi-Fi», відзначають хакери.

Визначення номера телефону iPhone через AirDrop — це не уразливості, а слідства функцій, які забезпечують роботу екосистеми Apple, заявляють hexway. Описані методи працюють в iOS 10.3.1 і вище, в тому числі в бета-версіях iOS 13.