| 23 апр 2021 — 4:45 утра по тихоокеанскому времени
AirDrop имеет уязвимость, которая позволяет незнакомцу, находящемуся в пределах действия Wi-Fi, увидеть ваш номер телефона и адрес электронной почты, просто открыв окно общего доступа в iOS или macOS. Вам не нужно инициировать передачу AirDrop, чтобы подвергнуться риску.
Исследователи безопасности, обнаружившие уязвимость, сообщили, что раскрыли ее Apple еще в мае 2019 года, но компания до сих пор не предоставила исправление для 1,5 миллиарда затронутых устройств…
Проблема была частично выявлена в предыдущих исследованиях, но в том случае раскрывались только частичные номера телефонов, и для заполнения пробелов требовалась база данных. В последней статье говорится, что полные данные могут быть получены в любое время, когда кто-либо открывает панель общего доступа, независимо от того, какой вариант они затем выберут.
Исследователи из Технического университета Дармштадта в Германии Technische Universitat Darmstadt заявили, что проблема является комбинацией двух аспектов. Во-первых, чтобы предложить опцию «Только контакты» для AirDrop, устройства Apple должны незаметно запрашивать личные данные у всех устройств в радиусе действия.
Поскольку конфиденциальные данные обычно передаются исключительно людям, которых пользователи уже знают, AirDrop по умолчанию отображает устройства получателей только из адресной книги контактов. Чтобы определить, является ли другая сторона контактом, AirDrop использует механизм взаимной аутентификации, который сравнивает номер телефона и адрес электронной почты пользователя с записями в адресной книге другого пользователя.
Во-вторых, хотя обмениваемые данные зашифрованы, Apple использует относительно слабый механизм хеширования.
Команда исследователей из Лаборатории безопасных мобильных сетей (SEEMOO) и Группы по криптографии и обеспечению конфиденциальности (ENCRYPTO) в TU Darmstadt более внимательно изучила этот механизм и обнаружила серьезную утечку конфиденциальности.
Злоумышленник может узнать номера телефонов и адреса электронной почты пользователей AirDrop — даже будучи полным незнакомцем. Все, что им нужно, — это устройство с поддержкой Wi-Fi и физическая близость к цели, которая инициирует процесс обнаружения, открывая панель общего доступа на устройстве iOS или macOS.
Обнаруженные проблемы коренятся в использовании Apple хеш-функций для «запутывания» обмениваемых номеров телефонов и адресов электронной почты в процессе обнаружения. Исследователи из TU Darmstadt уже показали, что хеширование не обеспечивает конфиденциальное обнаружение контактов, поскольку так называемые хеш-значения могут быть быстро обращены с помощью простых методов, таких как атаки методом грубой силы.
Команда заявляет, что решила проблему уязвимости AirDrop с помощью гораздо более безопасного подхода, который они назвали PrivateDrop, но, несмотря на уведомление Apple как о проблеме конфиденциальности, так и о возможном решении, Apple до сих пор не исправила ее.