В 2019 году исследователи из Дармштадтского технического университета в Германии обнаружили, что функция беспроводного обмена Apple AirDrop имеет уязвимости, позволяющие злоумышленникам получать доступ к номерам телефонов и адресам электронной почты пользователей AirDrop. Для этого достаточно использовать устройство с Wi-Fi в непосредственной близости от цели и открыть панель общего доступа на устройстве iOS или macOS. Исследователи предупредили Apple о этой уязвимости, но компания не предприняла никаких действий для ее устранения.
Две года спустя та же группа исследователей предложила решение проблемы, однако Apple снова проигнорировала это. Теперь стало ясно, какие могут быть последствия бездействия Apple: судебные власти Пекина сообщили о том, что полиции удалось выследить тех, кто использовал сервис для рассылки нежелательной информации прохожим в пекинском метро с помощью технологической компании Wangshendongjian Technology из Китая.
Для полного понимания произошедшего полезно знать некоторую информацию о работе AirDrop. Это протокол Apple, позволяющий пользователям обмениваться файлами напрямую через беспроводную сеть с другими пользователями Apple, находящимися рядом. AirDrop работает даже в автономном режиме, используя Bluetooth и Wi-Fi для быстрого и простого обмена файлами.
Пользователи стали уязвимыми через режим AirDrop "Только контакты", где они могут принимать сообщения только от пользователей, которые уже находятся в их контактном списке. Исследователи из Дармштадта обнаружили, что для определения, считаются ли два пользователя контактами, используются пакеты данных, которые не обеспечивают конфиденциальность контактной информации.
Wangshendongjian Technology смогла обойти хеш-значения, связанные с именем устройства отправителя, адресом электронной почты и номером телефона, создав таблицу номеров телефонов и адресов электронной почты и преобразовывая зашифрованный текст обратно в исходный текст. Это позволило им блокировать мобильные телефоны отправителей.
Исследователи предупредили, что хеширование AirDrop не обеспечивает достаточной конфиденциальности, так как значения хеш-функции может быть легко взломаны простыми методами, например, атакой методом перебора.
Новость о взломе AirDrop в Китае вызвала беспокойство на Капитолийском холме и среди гуманитарных правозащитников. Сенатор Марко Рубио, ведущий республиканец в сенатском комитете по разведке, призвал Apple нести ответственность за неспособность защитить своих пользователей от подобных нарушений безопасности, а Бенджамин Измаил, директор кампании и пропаганды Greatfire.org, подчеркнул важность прозрачной реакции Apple на произошедшее.
