Из последних данных, представленных Bloomberg, стало известно, что китайские власти добились успешного взлома протокола беспроводной передачи данных AirDrop, разработанного корпорацией Apple. AirDrop, обеспечивающий безопасный обмен информацией между устройствами компании, оказался уязвим перед атаками, предоставив киберспециалистам доступ к чувствительным данным пользователей.
Этот протокол, основанный на использовании Bluetooth и Wi-Fi для эффективной синхронизации и передачи данных, считается надежным. Тем не менее, китайским экспертам удалось взломать его, проникнув в журнал работы AirDrop и извлекая тем самым конфиденциальные данные, такие как номера телефонов и адреса электронной почты отправителей.
По информации, полученной от Bloomberg, полиция в Пекине уже воспользовалась утечкой данных для идентификации лиц, предположительно нарушивших местное законодательство. Также поступили жалобы от жителей Пекина, свидетельствующие о получении нежелательной информации через AirDrop в метро.
Эксперты из Macworld провели собственные исследования, подтвердив работоспособность нового метода взлома. В ходе передачи файлов с iPhone на ПК было обнаружено, что подпроцесс AirDrop сохраняет хэши номеров телефонов и адресов электронной почты отправителей.
Стоит заметить, что уязвимость была предупреждена киберспециалистами ещё в 2019 году, однако Apple не предприняла мер для её устранения. Это подчёркивает неудачу компании в обеспечении надежности своих технологий и вызывает вопросы о защите конфиденциальности пользователей.
