В AirDrop нашли серьёзную уязвимость
Она существует с 2019 года.
Исследователи безопасности из Дармштадтского технического университета опубликовали подробный материал, в котором говорится об уязвимости протокола передачи данных AirDrop.
В чём суть: устройства Apple, которые находятся в зоне приёма Bluetooth, обмениваются между собой хеш-пакетами, чтобы определить, записано ли в контактах имя другого человека. То есть система определяет имя пользователя и отображает его фото, если он есть в ваших контактах.
Так вот, любой человек может сымитировать процесс обнаружения устройств AirDrop и с помощью передаваемых хеш-пакетов совершить кражу контактов пользователя.
Всё, что должно быть включено на устройстве жертвы, это приём данных по AirDrop от всех или только от контактов.
![](https://wylsa.com/wp-content/uploads/2021/04/img_1088.jpg)
Apple знает про уязвимость, поскольку специалисты говорили о ней ещё в 2019 году, даже предлагали исправленное ПО, но никакого ответа не получили.
Если опасаетесь кражи контактов — выключайте AirDrop и используйте его только по необходимости. Apple ситуацию никак не прокомментировала и в текущих версиях iOS проблема всё ещё наблюдается.