AirDrop от Apple

Apple долгое время предлагала AirDrop на своих устройствах iOS и Mac, чтобы обеспечить легкий обмен контентом между двумя устройствами. Точно так же он позволяет пользователям iPhone и Mac обмениваться паролями Wi-Fi одним касанием.

В новом отчете утверждается, что злоумышленник может использовать широковещательные рассылки с использованием паролей AirDrop и Wi-Fi для получения потенциально конфиденциальных данных, включая номера телефонов. Также сообщается, что после включения Bluetooth устройства Apple транслируют такие сведения об устройстве, как состояние телефона и состояние Wi-Fi. В отчете, опубликованном фирмой по кибербезопасности Hexway, утверждается, что простое включение Bluetooth позволяет злоумышленникам получить доступ к информации о состоянии телефона, информации об аккумуляторе, состоянии Wi-Fi, доступности буфера и версии ОС, а также другой информации. Утверждается, что лазейка существует не только на устройствах iPhone , но и на устройствах MacBook , Apple Watch и AirPods . Все эти данные якобы отправляются в пакетах Bluetooth Low Energy.

В случае использования функции обмена паролями Wi-Fi в отчете утверждается, что устройства Apple отправляют частичные SHA256-хэши номера телефона, Apple ID и адресов электронной почты, связанных с ними. «Отправляются только первые 3 байта хэшей, но этого достаточно, чтобы идентифицировать ваш номер телефона.

Apple предоставила в AirDrop опцию « Только контакты», которая ограничивает его доступ. Точно так же желательно отключить Bluetooth, если он не используется. Это, конечно, невозможно, если у вас есть Apple Watch или вы регулярно используете AirPods.