В Apple AirDrop знайдена уразливість, яка зачіпає 1,5 мільярда пристроїв

AirDrop від Apple є досить корисною функцією, яка дозволяє моментально передавати файли на пристрої Apple, що знаходяться поруч. Однак іноді пристрої можуть відправляють більше даних, ніж припускають користувачі. Дослідники безпеки виявили, що зловмисники можуть отримати номер телефону та адресу електронної пошти користувача за допомогою AirDrop. Цією вразливості схильні близько 1,5 мільярда пристроїв.

Раніше на цьому тижні дослідники з Технічного університету Дармштадта опублікували запис в блозі, в якій розповіли про свої маніпуляціях з AirDrop. Уразливість базується на тому, що AirDrop використовує механізм взаємної аутентифікації для порівняння номера телефону та електронної пошти користувача з записами в адресній книзі пристрою, з яким відбувається обмін даними. Як з’ясували дослідники, зловмисники можуть отримати ці дані, маючи пристрій з підтримкою Wi-Fi і перебуваючи поблизу до мети, яка ініціює процес виявлення, відкриваючи панель обміну файлами на пристрої з iOS або macOS. Ця вразливість обумовлена ​​тим, що при перевірці автентичності хешіруется номер телефону та електронну адресу.

Дослідники відзначають, що вперше звернули увагу на цю проблему ще в 2019 році, і відразу ж проінформували про неї Apple. Проте, каліфорнійський ТехноГігант досі не вжив жодних заходів щодо усунення вразливості. Користувачам, які бояться витоку даних, дослідники рекомендують повністю відключити AirDrop. Джерело