Инфосистемы Джет corporate blog
Information Security
Comments 24
-5
кошмарный кошмар… люди узнают мой уровень заряда и номер версии… звоните не первый канал! срочно!!!
0
Для социальной инженерии может очень пригодиться. Не уровень заряда, конечно, хотя и тут можно пофантазировать:)
+20
И вычислят номер телефона, его название. Вы это пропустили при чтении?
+3
Номер телефона вычислят только если вы отправите файл или подтвердите его получение от злоумышленника.
+4
Ага, значит чтобы избежать проблем, просто не будем пользоваться функцией. Окей, значит никаких проблем нет, они всё выдумали.
0
Так у большинства стоит настройка. «Принимать файлы только от знакомых». Все остальные запросы с мусором даже появляться не будут. Без превью, без соблазнительных картинок и т.д.
0
Значит пользуемся, ничего не боимся, но при попытке отправить что-то другу отдаём кому-то свой номер.
0
Нет. Не при попытке отправить, а когда хотим принять и не номер даем, а настройку приватности AirDrop открываем на 5 минут.
0
Я не так выразился — рассылаем в эфир хэш телефонного номера.
0
И не только номера. Любопытно будет посмотреть на проверку атаки. Кто возьмет валидное пространство номеров телефонов для страны и попробует найти там номер по 3 байтам 32 байтного хэша. Интересно сколько там будет коллизий.
+1
обычно если кто-то и умудряется заполнить в информацию об устройстве что-то оригинальнее «iPhone 8», то это лучше не читать, если только отладкой не занимаешься. Скажем, довелось мне как-то глянуть на низ списка версий андроида, полученных от пользователей. Ничего полезнее чем «Вася гей» (хз какой, но какой-то наверняка же?) там не было.
+1
доступность буфера;

Какого буфера? Обмена? Не понял, о чём этот пункт. Поясните кто-нибудь, пожалуйста.
0
Да, того самого. Между iPhone и маком можно копировать вставлять из буфера обмена. Просто скопировал на айфоне в маке вставил и обратно.
0
Буфера обмена, часть функции Handoff/Continuity. Само его содержимое зашифровано.
-1

Мораль простая — хочешь надежности, сиди на стабильных релизах.


А так получается что хакеры взломали софт который в общем-то предназначался для тестирования а не для реального использования.

+3
Ученый изнасиловал журналиста. Мало того что в самой атаке много «если», так еще и всё это строится на базе бета-версии.

+2
По мне, это не такая большая потеря, если функция «Найти без интернета» будет действительно работать отлично.
Хотя, лучшим решением, на мой взгляд, будет передача не перечисленных данных, а уникального кода на основе этих данных т.е. почта+номер телефона+*еще что-нибудь малоповторимое* сконвертированые в определённую последовательность символов.
0

В обсуждении анонса этой возможности обсуждали, как в теории можно это реализовать без разглашения лишних данных в том числе в Apple.
Пока же все выглядит как предельное упрощение фингерпрнтинга человека по айфону, что в том числе плохо и потому, что многим привили мысль мол айфон это ещё и про privacy, в отличие от остальных смартфоноа

-3
Телефоны можно взломать, связь слушает правительство, соседи из дома напротив читают по губам и записывают в специальную книжечку. Шапочка из фольги уже не защищает. Почтовый голубь двойной агент. Всё тлен.
Only those users with full accounts are able to leave comments., please.