Коротко: Исследователи CISPA разобрали протоколы обмена файлами вблизи, на которых работают Apple AirDrop и Android Quick Share, и нашли шесть уязвимостей, затрагивающих более 5 млрд устройств на iOS, macOS, Android и Windows. Часть из них позволяет «уронить» соседний iPhone или Mac без единого нажатия и без предварительного соединения; самая опасная — в Quick Share для Windows — может привести к удалённому выполнению кода. Apple и Google уже начали выпускать патчи. Практическая защита — держать AirDrop и Quick Share в режиме «Только для контактов» или выключенными, когда вы ими не пользуетесь, и ставить все обновления.
Что произошло
30 июня 2026 года Араш Але Эбрахим и Нильс Оле Типпенхауэр из CISPA Helmholtz Center for Information Security опубликовали работу «Protocol Prying» — исследование протоколов прикладного уровня, на которых построены Apple AirDrop и Android Quick Share. Оба протокола закрытые и почти не документированы, поэтому их безопасность прежде глубоко не изучали. Учёные восстановили протоколы из бинарного анализа, написали собственный фаззер для AirDrop и в итоге нашли шесть отдельных уязвимостей.
Масштаб велик: одну из двух систем поддерживают более 5 млрд активных устройств — iPhone, Mac, смартфоны на Android и ноутбуки на Windows. Если хотите увидеть общую картину того, как много телефон незаметно раскрывает о вас, начните с разбора как защитить телефон от слежки. Ключевая деталь: это атаки вблизи. Злоумышленнику достаточно ноутбука с Wi-Fi в радиусе примерно 10–30 метров — без сопряжения, обмена контактами и общей сети, а в двух случаях — вообще без каких-либо действий со стороны жертвы.
Что делают шесть уязвимостей
Три бага находятся в AirDrop от Apple, и все три вызывают отказ в обслуживании — они «роняют» процесс sharingd, который отвечает ещё и за AirPlay, Handoff, универсальный буфер обмена и «Камеру Continuity». Один — это Swift-fatalError в маршрутизаторе запросов, другой — неограниченная рекурсия при разборе XML-plist, исчерпывающая стек потока, третий — разыменование нулевого указателя в HTTP-парсере из-за некорректных заголовков. Две из этих проблем срабатывают до какой-либо аутентификации, против устройства Apple, настроенного на приём от «Всех», и без единого запроса на экране.
Остальные три — в Android Quick Share. Две относятся к реализации Samsung: обработка кадров до завершения обмена ключами и обход шифрования, позволяющий подсунуть определённые незашифрованные кадры уже после «рукопожатия». Шестая — и самая серьёзная — это use-after-free в куче клиента Google Quick Share для Windows, возникающая из-за гонки между параллельными подключениями; в отличие от «роняющих» багов, она открывает путь к потенциальному удалённому выполнению кода.
Чем это опасно для ваших данных
Для большинства людей непосредственный риск — это сбои, а не кража данных: злоумышленник в радиусе действия может раз за разом выводить из строя AirDrop и связанные с ним сервисы на вашем iPhone или Mac. Это раздражает, но глубже тревожит то, на что намекают уязвимости «до аутентификации» и «обход шифрования»: код, который доверяет входящим сигналам, не проверив отправителя, — именно та слабость, которая со временем ведёт к более серьёзным взломам. Use-after-free в Windows — самый наглядный пример, ведь именно ошибки повреждения памяти обычно и приводят к полному захвату устройства. Если беспокоитесь, что ваше устройство или аккаунт уже засветились, пройдите проверки из гайда как проверить утечку персональных данных.
Как защититься?
Поставьте обмен в режим «Только для контактов» или выключите. На iPhone и Mac именно режим AirDrop «Для всех» и включает бесклик-сбои; переключите его на «Только для контактов» или полностью выключайте, когда не отправляете файл. То же сделайте с Quick Share на Android.
Ставьте все обновления. Apple уже исправила одну уязвимость AirDrop и присвоила ей CVE, а Google закрыл use-after-free в Windows. Держать iOS, macOS, Android и приложение Quick Share для Windows в актуальном состоянии — самый действенный шаг.
Будьте осторожны в людных общественных местах. Поскольку атака идёт «по воздуху» с десятков метров, аэропорты, кафе и транспортные узлы — как раз те места, где до вашего устройства может дотянуться посторонний. Выключенный обмен в таких условиях снимает риск.
Соблюдайте базовую гигиену устройства. Проверяйте, какие функции что-то транслируют, держите Bluetooth и Wi-Fi выключенными, когда не пользуетесь ими, и освежите основы в разборе от чего защищает VPN, а от чего нет.
Причём здесь VPN?
Будем честны о границах: это атака вблизи по радиоканалу на сам сервис обмена, поэтому VPN её не блокирует — это задача выключенного обмена и установленных обновлений. Что VPN действительно закрывает — сетевой уровень вокруг. Тот же людный публичный Wi-Fi, где посторонний может дотянуться до вашего AirDrop, — это и место, где перехватывают обычный трафик, поэтому шифрование соединения и скрытие реального IP сокращают то, что о вас можно узнать поблизости. Как устроено шифрование у LiMP VPN, смотрите в описании возможностей, а тариф выбирайте на странице цен. Относитесь к VPN как к одному слою приватности — вместе с безопасными настройками обмена и своевременными обновлениями.
Источники
Материал основан на исследовании CISPA «Protocol Prying» (arXiv 2606.26967), освещённом изданиями Help Net Security и Anti-Malware.ru.
