В Apple заботятся о безопасности и конфиденциальности пользователей. Об этом даже утверждает рекламный слоган:
Но в каждой системе присутствуют уязвимости и Apple тут не исключение. Так выявлен баг в отправляемой информации при помощи Bluetooth LE через технологию AirDrop.
BLE(Bluetooth с низким потреблением) содержит в себе разную информацию: заряд батареи, версию ОС, положение устройства, SHA256-хэш номера телефона и т.п.
Правда от хеша передается только первые 3 байта, но этого оказалось достаточно для определения номера пользователя.
Злоумышленнику достаточно предварительно подготовить базу хешей. С учетом малой вариативности первых 4 цифр номеров, задача упрощается.
Дальше воспользоваться функцией AirDrop. После этого, остается найти соответствующий хеш в таблице и просмотреть к какому номеру он относится.
Стандартной защитой от подобных переборов считается добавление соли(дополнительная строка) к хешу. Но видимо в этом случае Apple забыли это сделать.
Данную функцию легко эксплуатировать в местах скопления людей. Например для сбора базы номеров людей на концерте, самолете или митинге.
Уязвимость обнаружена во всех iOS начиная с 10.3.1. Исходные файлы для воспроизведения доступны в репозитории.
