Bezpečnostní výzkumníci odhalili tři zranitelnosti v AirDropu, které mohou na iPhonu i Macu vyřadit z provozu i další propojené služby. Apple už jednu chybu opravil, dvě další ještě řeší.
AirDrop na iPhonu i Macu má problém, který se netýká krádeže dat, ale spolehlivosti celého propojeného ekosystému. Podle bezpečnostních výzkumníků lze tři zranitelnosti zneužít tak, že přestanou fungovat AirDrop, AirPlay, Handoff, Universal Clipboard i Continuity Camera, a služby zůstanou nedostupné po dobu útoku.
Jak útok na AirDrop funguje
Nejde o scénář, který by vyžadoval párování zařízení, sdílení kontaktů nebo připojení ke stejné síti. Útočník potřebuje jen notebook s Wi‑Fi a dostat se do dosahu, který bývá zhruba 10 až 30 metrů. U zařízení nastavených na příjem od všech se navíc část komunikace spouští ještě před tím, než uživatel vůbec stihne cokoli potvrdit.
Výsledek je nepříjemný hlavně proto, že útok podle popisu nezískává žádná data. Místo toho se zaměřuje na dostupnost služeb a dokáže je opakovaně shazovat. V praxi to znamená, že přenosy přes AirDrop selhávají, kontinuita mezi zařízeními se rozpadá a funkce, na které jsou uživatelé zvyklí jako na samozřejmost, mohou najednou přestat reagovat.
Výzkumníci popsali i konkrétní mechanismus jedné z chyb: jedna krátká požadavek stačí k pádu procesu, který obsluhuje příchozí komunikaci. Pokud je útok posílán opakovaně, služba zůstane mimo provoz po celou dobu. Jde tak o typickou ukázku problému v takzvané pre-autentizační části systému, tedy ještě před tím, než se zařízení začne ptát na potvrzení od uživatele.
Co to znamená pro uživatele i pro Apple
Pro běžného majitele iPhonu nebo Macu je zásadní hlavně to, že nejde o teoretickou chybu v laboratoři. Pokud máte AirDrop zapnutý pro širší okruh lidí a pohybujete se v místě, kde se může nacházet cizí zařízení s Wi‑Fi, útok je podle výzkumníků jednoduchý na spuštění. To zvyšuje význam aktualizací i u funkcí, které mnozí berou jen jako pohodlný doplněk.
Apple už jednu ze tří nalezených zranitelností opravil a dostala také vlastní CVE identifikátor, tedy oficiální označení bezpečnostní chyby. Dvě zbývající problémy jsou stále v režimu koordinovaného zveřejnění, takže detailní technické informace zatím nejsou veřejné. Pro uživatele z toho plyne jasný závěr: instalovat nové verze systému co nejdřív a u citlivějších zařízení zvážit, komu má AirDrop skutečně přijímat.
Zajímavé je i srovnání s konkurencí. Podobné slabiny byly podle výzkumníků nalezeny také v Androidu u funkce Quick Share, což ukazuje, že problém není jen v jedné firmě, ale v samotném návrhu bezdrátových funkcí pro blízké zařízení. Čím pohodlnější má taková služba být, tím větší pozornost musí dostat její zabezpečení ještě před autorizací.
Pokud vás téma zajímá víc, přečtěte si také iOS 26.5.2 opravuje přes 25 bezpečnostních problémů, Apple doporučuje aktualizaci všem uživatelům a iOS 26.6 dostává třetí betu. Apple ladí opravy chyb i nové varování u blokovaných kontaktů.
Podrobnosti přinesl také 9to5mac.
Chcete k tomu něco dodat? Napište krátce proč.