Группа хакеров hexway смогла получить номер телефона iPhone через Bluetooth. Они утверждают, что хотели проверить слоган «Что происходит на iPhone, остаётся на iPhone», который использует Apple для рекламы безопасности своих устройств.
Им удалось перехватить пакеты данных, передаваемые устройствами при включенном Bluetooth. Затем они изучили, какие данные в них содержатся. По словам хакеров, AirDrop передает зашифрованные пакеты с номером телефона, чтобы принимающее устройство нашло его в списке контактов.
Уязвимостью может воспользоваться любой человек, у которого есть скрипт, чтобы собрать в общественном месте номера всех людей, которые пользуются функцией «Поделиться» в iOS. Похожим образом можно получить зашифрованные Apple ID, почту и номер телефона. Для этого надо перехватить пакет, когда пользователь запустит функцию «Поделиться паролем Wi-Fi», отмечают хакеры.
Определение номера телефона iPhone через AirDrop — это не уязвимости, а следствия функций, которые обеспечивают работу экосистемы Apple, заявляют hexway. Описанные методы работают в iOS 10.3.1 и выше, в том числе в бета-версиях iOS 13. Источник