Есть информация, что в Apple AirDrop существует уязвимость, которая затрагивает около 1,5 миллиарда устройств Apple. Ранее на этой неделе исследователи из Технического университета Дармштадта опубликовали в своем блоге информацию об уязвимости технологии передачи данных AirDrop, которая была разработана компанией Apple и впервые внедрена в операционные системы OS X Lion и iOS 7.
Уязвимость связана с тем, что AirDrop использует механизм взаимной аутентификации для сравнения номера телефона и адреса электронной почты пользователя с записями в адресной книге устройства, с которым он обменивается данными. Исследователи обнаружили, что злоумышленники могут получить эти данные, имея устройство с поддержкой Wi-Fi и находясь рядом с целью, которая инициирует процесс обнаружения, открывая панель общего доступа к файлам на устройстве iOS или macOS. Уязвимость вызвана тем, как номер телефона и адрес электронной почты хэшируются во время аутентификации.
Исследователи отмечают, что впервые заметили эту проблему еще в 2019 году и сразу же сообщили об этом Apple. Однако калифорнийский технологический гигант до сих пор не предпринял никаких действий для устранения этой уязвимости.
Пользователям, которые боятся утечки данных, исследователи рекомендуют полностью отключить AirDrop.
