Исследователи продемонстрировали теоретический риск того, что AirDrop сообщит незнакомым людям номер телефона и адрес электронной почты пользователя iPhone.

Однако для того, чтобы хакеры украли эту личную информацию, им потребуется выполнить атаку методом перебора или другой «простой метод». Им нужно будет сделать это, находясь в непосредственной близости от пользователя с открытым листом общего доступа на устройстве Apple с поддержкой AirDrop.

Хотя это весьма специфические условия, исследователи из Технического университета Германии в Дармштадте считают, что эта уязвимость представляет собой «серьезную утечку конфиденциальности».

«Чтобы определить, является ли другая сторона контактом, – писали исследователи, – AirDrop использует механизм взаимной аутентификации, который сравнивает номер телефона и адрес электронной почты пользователя с записями в адресной книге другого пользователя».

Хотя Apple и шифрует эту информацию, исследователи говорят, что метод хеширования производителя iPhone «не обеспечивает обнаружение контактов с сохранением конфиденциальности, так как так называемые хеш-значения могут быть быстро отменены с помощью простых методов, таких как атаки грубой силы».

Аналитики безопасности обнаружили недостаток AirDrop в 2019 году. Они сообщили об этом в Apple в мае, но так и не получили подтверждения от компании из Купертино.

«Пока, – заявили исследователи, – Apple не признала наличие проблемы и не указала, что они работают над решением. Это означает, что пользователи более 1,5 миллиарда устройств Apple по-прежнему уязвимы для указанных атак на конфиденциальность. Пользователи могут только защитить себя, отключив обнаружение AirDrop в настройках системы и не открывая меню общего доступа ».

В среду исследователи впервые опубликовали публичное предупреждение.

AirDrop часто является самым быстрым способом передачи контента между iPhone, iPad, iPod touch и Mac. Сервис дебютировал на Mac в 2011 году с OS X Lion и на iOS в 2013 году.

Будьте в курсе всех новостей Apple прямо со своего HomePod. Скажите: «Привет, Siri, поиграйте в AppleInsider», и вы получите последний подкаст AppleInsider. Или попросите HomePod mini вместо этого «AppleInsider Daily», и вы услышите быстрое обновление прямо от нашей команды новостей. А если вас интересует домашняя автоматизация, ориентированная на Apple, скажите: «Привет, Siri, поиграйте в HomeKit Insider», и через несколько секунд вы услышите наш новейший специализированный подкаст.

.