1,5 мільярда пристроїв Apple під загрозою через уразливість AirDrop

З’явилася інформація про те, що в Apple AirDrop існує вразливість, яка зачіпає близько 1,5 мільярда пристроїв Apple. Раніше на цьому тижні дослідники з Технічного університету Дармштадта опублікували в своєму блозі інформацію про уразливість технології передачі даних AirDrop, яка була розроблена компанією Apple і вперше представлена ​​в операційних системах OS X Lion і iOS 7.

Уразливість пов’язана з тим, що AirDrop використовує механізм взаємної аутентифікації для порівняння номера телефону та електронної пошти користувача з записами в адресній книзі пристрою, з яким він обмінюється даними. Дослідники виявили, що зловмисники можуть отримати ці дані, маючи пристрій з підтримкою Wi-Fi і перебуваючи близько до мети, що ініціює процес виявлення, відкриваючи панель обміну файлами на пристрої з iOS або macOS. Уразливість викликана способом хеширования номера телефону та адреси електронної пошти під час аутентифікації.

Дослідники відзначають, що вперше звернули увагу на цю проблему ще в 2019 році і відразу ж проінформували про це Apple. Однак каліфорнійський технічний гігант досі не вжив жодних дій для усунення вразливості. Користувачам, які побоюються витоку даних, дослідники рекомендують повністю відключити AirDrop. Джерело