AirDrop je jedna od najkorisnijih funkcija koju milioni iPhone korisnika svakodnevno koriste. Međutim, ova funkcionalnost za bežično deljenje fajlova ima ozbiljan sigurnosti propust za koji Apple godinama nije mario, sve dok javnost nije saznala da su je Kinezi iskoristili za hakovanje telefona.
Apple je o AirDrop sigurnosnom propustu prvi put saznao 2019. godine od strane istraživača sa Tehničkog univerziteta u Darmštatu. Propust koju su istraživači pronašli omogućavao je hakerima da pomoću odgovarajućeg uređaja pristupe telefonskim brojevima i i-mejl adresama žrtava, ali Apple nije reagovao.
Apple nije reagovao ni dve godine kasnije, kada su se isti istraživači ponovo obratili kompaniji i predložili rešenje koje bi zakrpilo pristup hakerima.
Posledice nereagovanja giganta iz Kupertina su sada prvi put postale javne. Uz pomoć kompanije Wangshendongjian Technology, koja je uspela da probije AirDrop enkripciju, policija u Pekingu je uspela da pronađe aktere koji su koristili ovaj propust kako bi slali “neprimerene informacije” putnicima metroa.
Gde je propust u AirDrop protokolu?
Kako bi se bolje razumeo sigurnosni propust, korisno je znati kako funkcioniše AirDrop funkcija.
AirDrop je protokol koji je Apple razvio kako bi korisnici iPhone telefona mogli da bežično dele fajlove sa ljudima u blizini. Bez obzira da li su korisnici povezani na mreži ili ne, AirDrop koristi kombinaciju Bluetooth i Wi-Fi povezivanja kako bi se fajlovi poslali brzo i jednostavno.
Svaki korisnik iPhone uređaja može da isključi ovu funkciju, odnosno da odabere da li će telefon biti vidljiv samo kontaktima ili svima koji se nađu u blizini, a koriste iPhone.
Iako zvuči kao sigurnije rešenje, propust se tiče vidljivosti telefona među kontaktima. Istraživači iz Darmštata su otkrili da “rukovanje” AirDrop veze, koje utvrđuje da li se dve osobe smatraju kontaktima, koristi razmenu paketa koji nisu dovoljno zaštićeni – što je nekoliko godina kasnije postalo jasno i kineskim hakerima.
Vest da su kineski hakeri uspeli da iskoriste ovaj propust je odjeknula u Kapitol Hilu.
“Mora se reagovati odmah, a Apple je odgovaran zbog neuspeha da zaštiti korisnike od tako očiglednih sigurnosnih propusta”, kaže senator Marko Rubio.
