Найдена уязвимость в Apple AirDrop, затрагивающая 1,5 миллиарда устройств

Уязвимости, позволяющей узнать постороннему номер телефона и адрес электронной почты владельца устройства, подвержены более 1,5 млрд устройств компании Apple, 21 апреля сообщили в университете Дармштадта.

Речь идет о такой удобной функции обмена данными между устройствами компании как AirDrop. В ней для аутентификации используется проверка устройств по номеру и адресу электронной почты из адресной книги.

При передаче между устройствами эти данные хешируются, однако исследователи из университета считают такой метод ненадежным, так как хеши телефонных номеров могут быть довольно быстро расшифрованы с помощью bruteforce атаки.

По мнению экспертов, злоумышленник с Wi-Fi, находящийся рядом с устройством, инициировавшим процесс обнаружения AirDrop, может завладеть номером и адресом электронной почты владельца.

Как сообщили в университете, Apple известно о существовании такой проблемы уже почти два года, так как обнаружившие проблему специалисты поставили компанию в известность через модель ответственного раскрытия информации.

Однако в Apple до сих пор не признали существования уязвимости и не предприняли мер для усиления конфиденциальности пользователей AirDrop. Желающим сохранить свое инкогнито в университете рекомендуют отключать данную функцию в своих устройствах.