В AirDrop обнаружили уязвимость для доступа к личным данным

Суть проблемы заключается в способе обмена файлами между устройствами Apple, пишет Digital Trends. AirDrop использует телефонную книгу и список контактов в качестве опции по умолчанию. Исследователи указывают, что AirDrop использует «механизм взаимной аутентификации» для сравнения телефонных номеров и адресов электронной почты.

Хакеры могут легко перехватить эту информацию: для этого им нужно использовать устройство с поддержкой Wi-Fi, которое находится рядом с пользователем Apple, использующим общий доступ к AirDrop через MacOS, iOS или iPadOS. Это можно сделать, даже если контакты хакера не сохранены в адресной книге или списке контактов пользователя. По словам исследователей, эта проблема касается как отправителей файлов через AirDrop, так и получателей.

Уязвимость существует с 2019 года. Apple не признала ее и соответственно не исправила. По данным исследователей, уязвимость затрагивает почти 1,5 миллиарда устройств Apple.

Исследователи из Технического университета Дармштадта разработали PrivateDrop, который может заменить AirDrop. Решение основано на оптимизированных протоколах пересечения криптографических частных наборов. Это означает возможность совершать обмены между устройствами без обмена хэш-значениями, которые в противном случае можно было бы интерпретировать. Проект доступен на GitHub для интересующихся исследованиями, которые лежат в основе его разработки.

Digital Trends предлагает пользователям полностью отключить AirDrop: Настройки — Общие — AirDrop — Выключение приема. В MacOS отключить AirDrop можно в Центре управления рядом с датой и временем.

Фото: Aleksey Khilko / Shutterstock