Наверх

Ошибка в AirDrop и Quick Share теперь угрожает миллиардам iPhone, смартфонов на Android и ноутбуков

Apple исправила одну из трех ошибок, но две уязвимости все еще остаются активными.

Опубликовано 02.07.2026 в 12:26 3 мин
3 мин
Как защитить AirDrop от взлома прямо сейчас | DGL.RU
Функции беспроводного обмена файлами оказались под пристальным вниманием специалистов по кибербезопасности

Основные идеи

Специалисты нашли шесть уязвимостей в обмене файлами, которые затронули пять миллиардов устройств.
Атака на AirDrop отключает от сети смежные службы: буфер обмена и трансляцию экрана.
Хакер может удаленно отключить бесконтактный обмен файлами на расстоянии до 30 метров.
Для защиты от взлома ограничьте круг контактов в настройках телефона до выхода обновлений.

Мнение автора

Удобные фишки обмена файлами таят скрытые угрозы. Хакеры могут вывести телефон из строя без вашего ведома.
Вердикт: не держите беспроводной обмен открытым для всех встречных.
Мой совет: зайдите в настройки прямо сейчас. Ограничьте круг контактов в меню AirDrop и забудьте о проблеме.

Исследователи в области безопасности обнаружили уязвимости в AirDrop и функции Quick Share на Android, которые позволяют злоумышленнику взломать функции обмена файлами на вашем телефоне, даже не прикасаясь к нему. Эти две системы работают на таких смартфонах, как iPhone 17 Pro Max, Samsung Galaxy S26 Ultra и Google Pixel 10 Pro, и Apple уже исправила одну из трех ошибок в AirDrop. Если у вас один из лучших iPhone, вот что происходит.

Достаточно ноутбука, который находится рядом

Исследователи из Центра информационной безопасности имени Гельмгольца CISPA разобрали протоколы AirDrop и Android Quick Share и обнаружили шесть уязвимостей в iPhone, компьютерах Mac, телефонах на Android и Windows. Согласно новому отчету, уязвимости затрагивают более пяти миллиардов устройств.

Все три уязвимости в AirDrop работают одинаково: злоумышленник, находящийся поблизости и имеющий доступ к Wi-Fi на расстоянии около 30 метров, отправляет один некорректный запрос, который приводит к завершению работы фоновой службы AirDrop. Поскольку эта служба также отвечает за AirPlay, Handoff, универсальный буфер обмена и Continuity Camera, все они перестают работать одновременно.

Видео от DGL.RU

Атака, запущенная по кругу, отключает их от сети до тех пор, пока не прекратится, при этом файлы не удаляются, поскольку атака выводит из строя только сервис, а не содержимое вашего телефона.

Я не думаю, что проблема характерна только для Apple или Google. Скорее, она отражает общие технические проблемы, связанные с протоколами на основе определения местоположения

— Араш Але Эбрахим, исследователь в области безопасности из Центра информационной безопасности имени Гельмгольца CISPA, в интервью Help Net Security, июнь 2026 г.

Что это значит для владельцев iPhone и Samsung Galaxy

Для большинства людей это скорее раздражает, чем представляет опасность. Кто-то в радиусе действия может держать ваш AirDrop или Quick Share в автономном режиме до тех пор, пока они работают, что особенно важно, если вы целый день перемещаете файлы с их помощью.

Quick Share тоже не идеален. Исследователи обнаружили два способа обхода аутентификации в функции Quick Share, протестированной на Galaxy S23 Ultra, а также ошибку в памяти Windows, которую Google уже исправила. На Galaxy S26 Ultra или Pixel 10 Pro используется та же функция, о которой мы писали, когда Google убрала из Quick Share постоянно включенный режим «Для всех», и ни одна из сторон не осталась в выигрыше.

Кому это должно быть важно и что можно сделать

Если у вас открыт AirDrop или Quick Share для всех, вы наиболее уязвимы, поскольку в этом режиме система отвечает на запросы ближайших устройств до появления каких-либо подсказок. Если вы делитесь файлами только с теми, кого знаете, вам повесело больше.

Как защитить AirDrop от взлома прямо сейчас | DGL.RU
Настройки видимости AirDrop находятся в разделе «Основные» меню iPhone

Как изменить настройки видимости

  • Откройте «Настройки» на своем iPhone, нажмите «Основные», затем «AirDrop».
  • Выберите «Только контакты» или «Не принимать», если вы не делитесь данными.
  • На устройстве Android откройте «Быстрый обмен» и выберите видимость для ваших устройств или контактов, а не для всех.

Ожидайте обновление софта, но проверьте настройки прямо сейчас

Apple исправила одну из трех ошибок в AirDrop и присвоила ей идентификатор CVE, в то время как две другие все еще находятся в стадии скоординированного раскрытия информации, так что, будем надеяться, полное исправление появится в ближайшее время.

Тем не менее исправление, которого вам придется ждать, — это напоминание о том, что настройка «Для всех» работает не так, как вы думаете. Я бы ограничил доступ только контактами и забыл об этом. Было бы здорово, если бы Apple и Google сделали это по умолчанию.

Прощай, LocalSend: Xiaomi добавила прямую передачу файлов на iPhone через AirDrop

Читайте также Apple против Европы: как iPhone изящно обошел закон о съемных аккумуляторах

Вопросы и ответы

Как безопасно пользоваться AirDrop и Quick Share до выхода официального исправления?

Главное правило безопасности — никогда не открывайте видимость для всех по умолчанию. Ограничьте доступ в настройках до варианта «Только контакты» или полностью отключите прием файлов, если не пользуетесь беспроводным обменом. В таком режиме телефон не станет отвечать на запросы посторонних устройств, и хакеры не смогут удаленно отключить ваши службы.

Какую именно опасность представляют новые уязвимости для владельцев телефонов?

Злоумышленник на расстоянии до 30 метров может отправить некорректный запрос по Wi-Fi и полностью вывести из строя фоновую службу обмена. Вместе с ней отключатся другие удобные опции: общий буфер обмена, трансляция экрана и общая камера. Ваши личные файлы при этом останутся целыми, так как атака ломает саму службу, а не память устройства.

Кто обнаружил эти проблемы и какие платформы находятся под угрозой?

Уязвимости нашли немецкие специалисты по кибербезопасности из центра CISPA. Ошибки в коде затрагивают более пяти миллиардов устройств по всему миру. Под угрозой оказались не только смартфоны на iOS и Android, но также ноутбуки и компьютеры под управлением систем macOS и Windows. На данный момент разработчики исправили лишь часть критических ошибок.

Дарья Новикова

Переход из технической поддержки в IT-журналистику стал для неё закономерным шагом после пятнадцати лет работы с реальными проблемами людей. Понимание того, что именно вызывает трудности при настройке устройств, сформировало её узнаваемый авторский почерк. В текстах она избегает сухой терминологии, предпочитая переводить сложные инструкции на понятный человеческий язык и делиться неочевидными лайфхаками. Её главная специализация — облачные сервисы, экосистемы на базе Android и носимая электроника. Она искренне верит, что техника должна подстраиваться под пользователя, а не наоборот. Свободные от написания обзоров часы она посвящает перезагрузке: увлекается кинематографом, не мыслит жизни без музыки и с удовольствием следит за спортивными трансляциями.

Подпишитесь на наши новости:
Нажимая кнопку «Подписаться», вы принимаете «Пользовательское соглашение» и даёте согласие с «Политикой обработки персональных данных»