Специалисты отмечают, что уязвимость вызывается при использовании сервисом AirDrop механизма взаимной аутентификации. Целью является сравнить номер телефона и e-mail пользователя с записями в адресной книге устройства, с которым происходит обмен информацией. Эксперты обнаружили, что кибер-мошенники имеют возможность получить данные сведения, используя устройства, поддерживающие Wi-Fi. Вместе с тем, необходимо находиться близко к потенциальной жертве, что ускоряет процесс обнаружения данных. При этом открывается панель обмена файлами на устройстве, работающем на операционной системе iOS. Речь также идёт о девайсах, функционирующих на macOS.
Эксперты подчеркивают, что названная уязвимость спровоцирована хешированием номера телефона и e-mail в ходе аутентификации. Проблему выявили ещё в 2019 году, вместе с тем, компания Apple до сих пор не предпринимает никаких действий для её устранения.
Бер Илья Леонидович, Транс, Кац Максим Евгеньевич, Общество с ограниченной ответственностью «Процесс 2021», Челябинское региональное диабетическое общественное движение «ВМЕСТЕ», Региональная общественная организация помощи женщинам и детям, находящимся в кризисной ситуации «Информационно признаны в РФ иностранными агентами.