Более 1,5 млрд устройств Apple в опасности. Уязвимость AirDrop позволяет красть номера телефонов и адреса электронной почты

Apple давно знает о проблеме, но пока не реагирует

Появилась информация о том, что в Apple AirDrop существует уязвимость, которая затрагивает около 1,5 миллиарда устройств Apple. Ранее на этой неделе исследователи из Технического университета Дармштадта опубликовали в своём блоге информацию об уязвимости технологии передачи данных AirDrop, которая была разработана компанией Apple и впервые представленная в операционных системах OS X Lion и iOS 7.

Уязвимость связана с тем, что AirDrop использует механизм взаимной аутентификации для сравнения номера телефона и электронной почты пользователя с записями в адресной книге устройства, с которым он обменивается данными. Исследователи обнаружили, что злоумышленники могут получить эти данные, имея устройство с поддержкой Wi-Fi и находясь близко к цели, что инициирует процесс обнаружения, открывая панель обмена файлами на устройстве с iOS или macOS. Уязвимость вызвана способом хеширования номера телефона и адреса электронной почты во время аутентификации.

Исследователи отмечают, что впервые обратили внимание на эту проблему еще в 2019 году и сразу же проинформировали об этом Apple. Однако калифорнийский технический гигант до сих не предпринял никаких действий для устранения уязвимости.

Пользователям, опасающимся утечки данных, исследователи рекомендуют полностью отключить AirDrop.