Усі девайси Apple з AirDrop опинилися в небезпеці

У Мережі з’явилися дані про те, що у Apple AirDrop існує вразливість, яка зачіпає близько 1.5 мільярда девайсів Apple. Раніше цього тижня дослідники з Технічного університету Дармштадта опублікували у своєму блозі інформацію про вразливість технології передачі даних AirDrop, яка була створена компанією Apple та вперше презентована для операційних систем OS X Lion та iOS 7.

Ця вразливість пов’язана з тим, що Apple AirDrop, коли порівнює номер телефону та електронної пошти користувача зі записами у електронній книжці користувача, використовує механізм взаємної автентифікації. Дослідники виявили, що зловмисники можуть отримати доступ до цих даних, маючи пристрій з підтримкою Wi-Fi та перебуваючи близько до цілі, що ініціалізує процес виявлення, відкриваючи панель обміну файлами на девайсі з macOS або iOS.

Вразливість існує через спосіб хешування номеру телефона та адреси електронної пошти під час автентифікації. Слід звернути увагу на те, що вперше про цю проблему стало відомо ще у 2019 році, і тоді цю інформацію донесли до Apple, але у компанії досі не виправили вразливість. Користувачам, які непокояться за свої дані, до виправлення програмним оновленням варто повністю відключити AirDrop.