Система передачи файлов и данных Apple AirDrop с 2019 года имеет уязвимость, которая позволяет извлечь данные контактов из iPhone или iPad. Об этом рассказала группа специалистов из лаборатории Университета Дармштадта.

Согласно отчету специалистов, проблема коренится в способе определения «дружественных» устройств, которым пользуется AirDrop. По их словам, «яблочные» девайсы, находящиеся в зоне приема Bluetooth, обмениваются между собой хэш-пакетами, чтобы определить, записано ли в контактах у владельца гаджета устройство другого человека. Это необходимо, чтобы отправить данные именно тому, кому нужно — в окне отправки в таком случае отображается имя и аватар контакта, а не просто имя его устройства. Однако в способе обмена хэш-пакетами есть изъян. Исследователи утверждают, что любой человек — даже незнакомый — может сымитировать процесс обнаружения устройств AirDrop и с помощью хэш-пакетов совершить кражу данных из списка контактов жертвы. Для этого злоумышленнику достаточно находиться в пределах радиуса приема модуля Bluetooth — при этом необходимо, чтобы на устройстве жертвы был включен прием файлов «От всех» или «От контактов». Специалисты университета утверждают, что уже оповещали Apple об этой уязвимости в 2019 году, и даже предлагали ей свою версию исправленного AirDrop, которую они назвали PrivateDrop. Однако компания до сих пор не ответила на их запрос, а проблема остается даже в актуальных версиях ОС. 



Apple AirDrop — это фирменная система передачи любых файлов и данных, которая работает только между «яблочными» устройствами. AirDrop позволяет в одно нажатие отправить файл, ссылку, заметку или любые другие данные на устройство Apple, находящееся в радиусе приема Bluetooth. Защититься от подобной атаки довольно просто — достаточно выбрать в настройках AirDrop режим «Прием выкл.», и включать его только по необходимости. Для этого откройте Центр Управления, удержите палец на блоке «Wi-Fi и Bluetooth», после чего удерживайте иконку AirDrop.