Работа системы строится на взаимной аутентификации, когда устройства проводят сверку телефонных номеров и адресов e-mail с данными адресных книг. Этой возможностью могут воспользоваться злоумышленники. Им достаточно находиться близко к своей цели и иметь устройство с активированным Wi-Fi, которое вызовет обмен информацией для установления контакта. Недостаток защиты связан с выбранным разработчиками способом хеширования.
Представители университета отмечают, что проблема была выявлена еще в 2019-м году, после чего информация о ней оказалась передана разработчикам корпорации Apple. Несмотря на то, что на дворе уже 2021-й год, никаких реальных шагов для исправления ситуации предпринято не было.
Эксперты отмечают, что угроза перехвата персональных данных затрагивает в общей сложности 1,5 миллиарда устройство, используемых в настоящее время по всему миру. Для тех, кто стремится избежать проблем, авторы исследования рекомендуют провести отключение возможностей AirDrop на своих смартфонах и других гаджетах.
Цифры говорят
