Отчет: недостаток безопасности AirDrop может раскрыть вашу личную информацию
Исследователи утверждают, что почти 1,5 миллиарда пользователей подвергаются риску того, что их адреса электронной почты и номера телефонов будут открыты незнакомцам через Apple AirDrop. Однако Apple еще не признала, что с их функцией обмена файлами что-то не так.
AirDrop может делиться не только вашими файлами
AirDrop – одна из самых популярных функций, используемых многими пользователями iPhone, iPad и Mac по всему миру.
С помощью этого сервиса вы можете поделиться практически любым файлом. Будь то изображение, видео, презентация или документ, пользователи Apple могут отправлять их с одного устройства на другое с помощью этого встроенного инструмента для обмена файлами.
Однако оказывается, что, по мнению исследователей, AirDrop не так безопасен, как все думают.
Как указано в исследовательском документе , исследователи из Технического университета Дармштадта обнаружили утечку конфиденциальности AirDrop, которая подвергает риску личную информацию при обмене файлами между устройствами Apple. Исследователи утверждают:
Злоумышленник может узнать номера телефонов и адреса электронной почты пользователей AirDrop – даже будучи совершенно незнакомым человеком. Все, что им требуется, – это устройство с поддержкой Wi-Fi и физическая близость к цели, которая инициирует процесс обнаружения, открывая панель общего доступа на устройстве iOS или macOS. Обнаруженные проблемы уходят корнями в использование Apple хеш-функций для «запутывания» обменивались номерами телефонов и адресами электронной почты в процессе обнаружения.
Итак, когда на вашем устройстве включена функция AirDrop, любой, кто находится рядом, может узнать ваш номер телефона и адрес электронной почты. И что хуже всего, это даже не требует, чтобы вы были инициатором передачи файлов.
По словам исследователей, даже если вы разрешите своему устройству подключаться к вашему списку контактов только для обмена файлами через AirDrop, кто-то по-прежнему может получить ваши личные данные.
Может быть решение проблемы безопасности AirDrop
Те же исследователи из Дармштадтского университета, которые обнаружили эту проблему с AirDrop, уже предложили возможное решение под названием PrivateDrop. Но они еще не опубликовали много подробностей об этом.
PrivateDrop основан на «оптимизированных протоколах пересечения криптографических частных наборов, которые могут безопасно выполнять процесс обнаружения контактов между двумя пользователями без обмена уязвимыми хэш-значениями».
Может быть, Apple теперь исправит проблему
Это не первый раз, когда сообщается об этой проблеме с AirDrop. Сообщается, что немецкие исследователи проинформировали Apple о проблеме еще в мае 2019 года. Однако компания из Купертино еще не признала наличие проблемы. Не говоря уже о том, чтобы это исправить.
Пока Apple не выпустит решение проблемы AirDrop, рекомендуется отключать этот инструмент, когда он не используется. Вы можете сделать это, нажав « Настройки»> «Основные»> «AirDrop»> «Прием выключен» .