Безопасность AirDrop
Устройства Apple, поддерживающие AirDrop, используют Bluetooth Low Energy (BLE) и разработанную компанией Apple технологию прямого соединения по Wi-Fi, чтобы отправлять файлы и информацию на находящиеся поблизости устройства, включая устройства iOS и iPad с поддержкой AirDrop и операционной системой iOS 7 или новее и компьютеры Mac с операционной системой OS X 10.11 или новее. Для прямого обмена информацией между устройствами используется радиосвязь Wi-Fi — подключение к интернету или точке беспроводного доступа не требуется. Это подключение шифруется с помощью TLS.
По умолчанию функция AirDrop настроена на предоставление доступа «Только для контактов». Пользователи также могут настроить AirDrop на доступ «Для всех» или полностью отключить эту функцию. Организации могут запретить использование AirDrop на устройствах или в приложениях, управляемых с помощью системы управления мобильными устройствами (MDM).
Работа AirDrop
AirDrop использует службы iCloud для упрощения аутентификации пользователей. Когда пользователь выполняет вход в iCloud, на устройстве сохраняется 2048‑битный идентификатор RSA, а когда пользователь включает AirDrop, создается хеш краткого идентификатора AirDrop на основе адресов электронной почты и номеров телефона, связанных с Apple ID пользователя.
Когда пользователь экспортирует объект через AirDrop, отправляющее устройство передает по каналу BLE сигнал AirDrop, содержащий хеш краткого идентификатора AirDrop. Если поблизости есть другие устройства Apple, которые не находятся в режиме сна и на которых включена функция AirDrop, они распознают сигнал и отвечают на него, используя технологию прямого соединения Wi-Fi, чтобы передающее устройство могло распознать идентификаторы всех отвечающих устройств.
В режиме «Только для контактов» полученный хеш краткого идентификатора AirDrop сравнивается с хешами пользователей в приложении «Контакты» на устройстве получателя. Если найдено соответствие, принимающее устройство отвечает по прямому соединению Wi-Fi и отправляет свой идентификатор. Если соответствие не найдено, устройство не отвечает.
В режиме «Для всех» используется аналогичная процедура. Однако принимающее устройство отвечает даже в том случае, если соответствие в приложении «Контакты» на устройстве не найдено.
Затем передающее устройство инициирует соединение AirDrop, используя прямое соединение Wi-Fi, и по этому соединению отправляет принимающему устройству хеш полного идентификатора. Если хеш полного идентификатора соответствует хешу известного пользователя в приложении «Контакты» получателя, то получатель отправляет в ответ хеши своих полных идентификаторов.
Если хеши прошли проверку, в списке общего доступа AirDrop на устройстве отправителя отображается имя получателя и его фотография (при ее наличии в приложении «Контакты»). В iOS и iPadOS они отображаются в разделе «Люди» или «Устройства». Если устройства не прошли проверку или аутентификацию, они отображаются в списке общего доступа AirDrop на устройстве отправителя со значком силуэта и именем устройства, заданным в поле «Настройки» > «Основные» > «Об устройстве» > «Имя». В iOS и iPadOS они помещаются в раздел «Другие люди» в списке общего доступа AirDrop.
Затем отправитель может выбрать пользователя, которому он хочет передать файлы. После выбора пользователя передающее устройство инициирует зашифрованное TLS-соединение с принимающим устройством, для чего устройства обмениваются сертификатами удостоверения iCloud. Удостоверение в сертификатах проверяется по приложению «Контакты» каждого пользователя.
Если сертификаты прошли проверку, получатель должен принять запрос на входящую передачу от идентифицированного пользователя или устройства. Если выбрано несколько получателей, этот процесс повторяется на каждом целевом устройстве.