Цифровая трансформация

Более 5 миллиардов устройств iPhone и Android находятся под угрозой новой кибербезопасности.

Фан Ван Хоа July 2, 2026 06:32

Новое исследование в области безопасности предупреждает, что более 5 миллиардов устройств iPhone, Android, Windows и macOS могут быть уязвимы для атак через AirDrop и Quick Share, если пользователи разрешат общий доступ для всех.

Более 5 миллиардов устройств подвержены риску взлома через AirDrop и Quick Share.

Функции AirDrop от Apple и Quick Share от Android уже давно хорошо известны, позволяя пользователям обмениваться фотографиями, видео и файлами с находящимися поблизости устройствами за считанные секунды без необходимости подключения к Wi-Fi, сопряжения или создания учетной записи. Такая скорость и простота делают обмен данными удобнее, чем когда-либо.

Ảnh minh họa62
Иллюстративное изображение.

Однако, согласно новым исследованиям экспертов по безопасности из Центра информационной безопасности им. Гельмгольца CISPA (Германия), именно «автоматическая» работа этих двух функций может стать уязвимым местом, которое могут использовать хакеры.

Исследователи утверждают, что фоновые службы AirDrop и Quick Share активно ищут и взаимодействуют с находящимися поблизости устройствами без предварительного согласия пользователя. Это создает чрезмерный уровень доверия между устройствами, открывая двери для потенциальных атак в случае обнаружения уязвимостей в системе безопасности.

Шесть уязвимостей затрагивают iPhone, Android, Windows и macOS.

Согласно результатам исследования, эксперты обнаружили в общей сложности шесть уязвимостей в системе безопасности, которые потенциально могут затрагивать множество популярных платформ.

Из них три уязвимости связаны с AirDrop на iPhone и Mac, а остальные три затрагивают Quick Share на Android, а также механизм соединения между телефонами Android и компьютерами Windows.

В случае с AirDrop основная проблема заключается в фоновом процессе — компоненте, отвечающем за работу многих функций экосистемы Apple, таких как AirDrop, AirPlay, универсальный буфер обмена, Continuity Camera и Handoff.

Ảnh minh họa63
Функция AirDrop от Apple стала привычной для пользователей, позволяя им обмениваться фотографиями, видео и файлами с находящимися поблизости устройствами. Фото: Интернет.

Между тем, уязвимости Quick Share связаны с механизмом передачи данных между телефонами Android и компьютерами Windows, что позволяет злоумышленникам использовать слабые места в процессе установления соединения.

Хорошая новость в том, что обо всех уязвимостях сообщили Apple и Google. Две уязвимости были исправлены с помощью патчей, а остальные четыре все еще находятся на стадии расследования обеими компаниями, и разрабатываются обновления для их устранения.

Хакеры могут осуществить атаку, просто стоя в нескольких метрах от цели.

Экспертов особенно беспокоит то, как AirDrop и Quick Share разработаны для обеспечения "бесконтактного" взаимодействия.

Для достижения этой цели фоновые службы обеих систем постоянно отслеживают сигналы от окружающих устройств и обрабатывают данные, даже если пользователь еще не дал согласия на получение файла.

По данным исследовательской группы, если устройство настроено на обнаружение всеми пользователями, злоумышленнику достаточно иметь ноутбук с Wi-Fi и находиться в радиусе 3-4 метров, чтобы начать отправку вредоносных пакетов данных.

При использовании AirDrop эти данные могут перегрузить и полностью нарушить процесс обмена, что приведет к неработоспособности AirDrop и связанных с ним функций, таких как Continuity Camera или Universal Clipboard.

Quick Share также сопряжен с еще более серьезными рисками.

По данным исследователей, Quick Share имеет более сложную уязвимость в процессе установления соединения.

Как правило, устройства должны обменяться ключами безопасности перед передачей данных. Однако Quick Share позволяет отправлять и получать первые три кадра данных до проведения аутентификации.

Примечательно, что эти три набора данных не были зашифрованы.

Ảnh minh họa64
Функция Quick Share на Android давно стала привычной, позволяя пользователям обмениваться фотографиями, видео и файлами с находящимися поблизости устройствами. (Изображение: Интернет)

Даже если соединение будет разорвано, ключ сессии все равно останется, создавая возможность для злоумышленника повторно открыть соединение и использовать любые оставшиеся уязвимости.

Эта уязвимость также затрагивает Windows, где эксперты обнаружили ошибку, которая использует память после ее освобождения — тип ошибки, который при использовании может привести к непредвиденному поведению системы.

Пользователям следует изменить настройки AirDrop и Quick Share, чтобы свести риски к минимуму.

Хотя технологические компании начали внедрять меры по устранению рисков, эксперты считают, что пользователям все равно следует проявлять инициативу и снижать риски.

AirDrop и Quick Share позволяют выбрать область доступа, включая следующие параметры: не разрешать никому находить устройство; разрешить только контактам; или разрешить всем.

В целях безопасности пользователям следует переключаться в режим «Никто» или «Только контакты» и разрешать общий доступ всем только в случае крайней необходимости передачи файлов.

Это может сделать процесс обмена данными менее удобным, особенно при отправке большого количества фотографий или файлов. Однако взамен устройство избежит риска подключения посторонних лиц, находящихся поблизости.

Эксперты также подчеркнули, что, хотя существующие уязвимости не позволяют хакерам напрямую красть данные, ограничение доступа к устройствам для всех остается эффективной мерой защиты.

В условиях постоянно развивающихся методов атак, заблаговременная корректировка настроек безопасности значительно снизит риск стать мишенью для будущих атак.

Источник: BGR
Скопировать ссылку
0 0 0
х
Более 5 миллиардов устройств iPhone и Android находятся под угрозой новой кибербезопасности.
Google News
ПИТАТЬСЯ ОТБЕСПЛАТНОCMS- ПРОДУКТ ИЗНЕКО