Как стать автором
Обновить

Комментарии 24

кошмарный кошмар… люди узнают мой уровень заряда и номер версии… звоните не первый канал! срочно!!!
Для социальной инженерии может очень пригодиться. Не уровень заряда, конечно, хотя и тут можно пофантазировать:)
И вычислят номер телефона, его название. Вы это пропустили при чтении?

Нет

Номер телефона вычислят только если вы отправите файл или подтвердите его получение от злоумышленника.
Ага, значит чтобы избежать проблем, просто не будем пользоваться функцией. Окей, значит никаких проблем нет, они всё выдумали.

А зачем принимать Файлы от незнакомцев?

Не напоминает установку вирусов из apk на андроиде?
Так у большинства стоит настройка. «Принимать файлы только от знакомых». Все остальные запросы с мусором даже появляться не будут. Без превью, без соблазнительных картинок и т.д.
Значит пользуемся, ничего не боимся, но при попытке отправить что-то другу отдаём кому-то свой номер.
Нет. Не при попытке отправить, а когда хотим принять и не номер даем, а настройку приватности AirDrop открываем на 5 минут.
Я не так выразился — рассылаем в эфир хэш телефонного номера.
И не только номера. Любопытно будет посмотреть на проверку атаки. Кто возьмет валидное пространство номеров телефонов для страны и попробует найти там номер по 3 байтам 32 байтного хэша. Интересно сколько там будет коллизий.
iMessage поможет отсечь добрую часть номеров
обычно если кто-то и умудряется заполнить в информацию об устройстве что-то оригинальнее «iPhone 8», то это лучше не читать, если только отладкой не занимаешься. Скажем, довелось мне как-то глянуть на низ списка версий андроида, полученных от пользователей. Ничего полезнее чем «Вася гей» (хз какой, но какой-то наверняка же?) там не было.
Да, того самого. Между iPhone и маком можно копировать вставлять из буфера обмена. Просто скопировал на айфоне в маке вставил и обратно.
Буфера обмена, часть функции Handoff/Continuity. Само его содержимое зашифровано.

Мораль простая — хочешь надежности, сиди на стабильных релизах.


А так получается что хакеры взломали софт который в общем-то предназначался для тестирования а не для реального использования.

Ученый изнасиловал журналиста. Мало того что в самой атаке много «если», так еще и всё это строится на базе бета-версии.

Написали ведь, что с 10.3 вплоть до последней беты ios13
По мне, это не такая большая потеря, если функция «Найти без интернета» будет действительно работать отлично.
Хотя, лучшим решением, на мой взгляд, будет передача не перечисленных данных, а уникального кода на основе этих данных т.е. почта+номер телефона+*еще что-нибудь малоповторимое* сконвертированые в определённую последовательность символов.

В обсуждении анонса этой возможности обсуждали, как в теории можно это реализовать без разглашения лишних данных в том числе в Apple.
Пока же все выглядит как предельное упрощение фингерпрнтинга человека по айфону, что в том числе плохо и потому, что многим привили мысль мол айфон это ещё и про privacy, в отличие от остальных смартфоноа

Телефоны можно взломать, связь слушает правительство, соседи из дома напротив читают по губам и записывают в специальную книжечку. Шапочка из фольги уже не защищает. Почтовый голубь двойной агент. Всё тлен.
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.