В Apple AirDrop найдена уязвимость, которая затрагивает 1,5 миллиарда устройств
AirDrop от Apple является довольно полезной функцией, которая позволяет моментально передавать файлы на устройства Apple, находящиеся рядом. Однако иногда устройства могут отправлять больше данных, чем предполагают пользователи. Исследователи безопасности обнаружили, что злоумышленники могут получить номер телефона и адрес электронной почты пользователя при помощи AirDrop. Этой уязвимости подвержены около 1,5 миллиарда устройств.
Ранее на этой неделе исследователи из Технического университета Дармштадта опубликовали запись в блоге, в которой рассказали о своих манипуляциях с AirDrop. Уязвимость базируется на том, что AirDrop использует механизм взаимной аутентификации для сравнения номера телефона и электронной почты пользователя с записями в адресной книге устройства, с которым происходит обмен данными. Как выяснили исследователи, злоумышленники могут получить эти данные, имея устройство с поддержкой Wi-Fi и находясь вблизи к цели, которая инициирует процесс обнаружения, открывая панель обмена файлами на устройстве с iOS или macOS. Эта уязвимость обусловлена тем, как при проверке подлинности хэшируется номер телефона и электронный адрес.
Исследователи отмечают, что впервые обратили внимание на эту проблему ещё в 2019 году, и сразу же проинформировали о ней Apple. Тем не менее, калифорнийский техногигант до сих пор не предпринял никаких мер по устранению уязвимости. Пользователям, которые боятся утечки данных, исследователи рекомендуют полностью отключить AirDrop.