AirDrop позволяет быстро и легко передавать файлы между устройствами, производимыми этим брендом, такими как iPhone, iPad и Mac (среди прочего). Для этого он использует технологию Bluetooth LE, которая позволяет передавать, обнаруживать и согласовывать соединения. Он также использует двухточечное соединение Wi-Fi (одноранговое соединение Wi-Fi) для передачи данных. Это делает передачу файлов по-настоящему быстрой и безопасной, а также энергоэффективной. Однако это не на 100% безопасно, как демонстрирует обнаружена уязвимость что влияет на эту систему.
Хотя AirDrop использует различные протоколы и механизмы шифрования для обеспечения безопасности связи между устройствами, группа исследователей обнаружила недостаток безопасности, который может привести к опасность для личных данных пользователей. Он был обнаружен экспертами Лаборатории защищенных мобильных сетей (SEEMOO) и Группы инженерии криптографии и конфиденциальности (ENCRYPTO) Технического университета Дармштадта (Германия).
Они утверждают, что Apple была проинформирована об этой уязвимости в Май 2019. Почти два года спустя компания из Купертино не осознала проблему и не предложила решение. Это означает, что более 1.500 миллиарда пользователей уязвимы для возможной атаки на конфиденциальность.
Это означает, что пользователи более 1.500 миллиарда устройств Apple остаются уязвимыми для описанных атак на конфиденциальность. Пользователи можно защитить только отключив обнаружение AirDrop в настройках системы и отказ от открытия меню обмена
Проблема связана с тем, как AirDrop проверяет, является ли пользователь контактом. Это механизм, с помощью которого AirDrop сравнивает номер телефона и адрес электронной почты потенциального получателя AirDrop с записями, хранящимися в адресной книге. Хотя эти данные зашифрованы, Apple использует механизм хэш несколько слабоват. Это позволяет злоумышленникам раскрыть личную информацию.
