Zraniteľnosť v Apple AirDrop umožňuje zdieľať kontaktné údaje bez vedomia používateľa, pričom ide o veľmi rozšírenú službu na bezdrôtové zdieľanie medzi iPhonmi.
AirDrop obsahuje zraniteľnosť, vďaka ktorej sa dá dostať k osobným a kontaktným údajom používateľov. Vie sa o nej už dva roky. Výskumníci z nemeckej Darmstadtskej univerzity objavili nový nedostatok v službe AirDrop, ktorá slúži na zdieľanie dát medzi zariadeniami od Applu. Zneužitie zraniteľnosti môže viesť k odcudzeniu telefónneho čísla či emailovej adresy používateľov produktov na operačných systémoch iOS a iMac. AirDrop je populárny nástroj, ktorý umožňuje vzájomné zdieľanie súborov medzi zariadeniami pomocou technológie Bluetooth. Služba poskytuje tri odlišné používateľské nastavenia: deaktivované prijímanie, prijímanie iba od kontaktov v adresári zariadenia a prijímanie od akéhokoľvek adresáta.
Podľa zistení Inštitútu počítačových vied obsahuje zraniteľnosť práve služba prijímania od kontaktov uložených v danom zariadení. Ide pravdepodobne o chybu v spôsobe, akým služba kontroluje prítomnosť daného kontaktu v prijímateľovom zozname. Ak je v rámci iOS nastavený ako nástroj zdieľania AirDrop, Apple si vždy vyžiada overenie používateľovej identity. Dokáže tak identifikovať, či je daný odosielateľ existujúci kontakt v prijímateľovom zariadení. Overenie prebieha porovnaním odosielateľovho telefónneho čísla a emailovej adresy s údajmi, ktoré by v takom prípade mali byť totožné s informáciami uloženými u prijímateľa súboru.
Na maskovanie identifikátorov vymenených kontaktov, a teda ich kontaktných údajov, používa spoločnosť Apple počas celého procesu systém hashovacích funkcií. Podľa výskumu spočíva chyba práve v tomto nedostačujúcom ochrannom prostriedku. „Pri pokuse o pripojenie AirDrop medzi odosielateľom a prijímateľom sa odosiela vzduchom správa obsahujúca hash, alebo digitálny otlačok prsta, s informáciou o používateľovej emailovej adrese alebo telefónnom čísle,“ vysvetľujú výskumníci. Ak prijímateľ odosielateľa rozpozná, pošle mu ako spätnú odpoveď svoj hash. Šikovnejší hacker by mohol toto krytie ľahko prelomiť a dané identifikátory rýchlo rozšifrovať. Potreboval by na to len základné nástroje – zariadenie s pripojením na Wi-Fi a fyzickú blízkosť k cieľu, vďaka ktorej by sa spustil proces vyhľadávania dostupných zariadení.
Následne by tak útočník mohol na akomkoľvek verejnom priestranstve vyhľadávať ľudí s touto zapnutou funkciou a získavať o nich údaje. Tie by neskôr dokázal zneužiť na vydieračské, spamové či phishingové kampane alebo ich poskytnúť iným podvodníkom. O zraniteľnosti informovali odborníci spoločnosť Apple už v roku 2019. Tá však dodnes neposkytla k danej veci vyjadrenie a danú zraniteľnosť neopravila. Nájdená zraniteľnosť tak predstavuje ďalšiu z rady chýb, ktoré sa v poslednej dobe v systémoch spoločnosti objavujú. Výskumníci Darmstadtskej univerzity prišli s vlastnou verziou možného riešenia odhaleného problému. Nástroj PrivateDrop je založený na optimalizovaných kryptografických protokoloch a vie rýchlo určiť prítomnosť daného používateľa v adresári bez výmeny zraniteľných hashových údajov. Kým výrobca do praxe uvedie existujúce či nové riešenie, výskumníci používateľom odporúčajú vypnúť služby AirDrop a zapínať ho len v prípade aktuálnej potreby.
