Дослідники безпеки виявили три вразливості в AirDrop, які впливають на iPhone та Mac. Подібні вразливості були знайдені і в Quick Share на Android.
Зловмисник може легко скористатися цими вразливостями, щоб викликати збої в AirDrop, AirPlay, Handoff, Universal Clipboard та Continuity Camera, які можуть залишатися недоступними, поки триває атака.
Зловмиснику потрібно мати ноутбук з Wi-Fi та бути в радіусі 10-30 метрів. Не потрібно жодного з’єднання, обміну контактами чи спільної мережі. На пристроях Apple, налаштованих на прийом від “Усіх”, початкові етапи протоколу реагують до того, як з’явиться запит користувача.
Добра новина полягає в тому, що дані не можуть бути отримані. Погана новина – що ряд пов’язаних сервісів Apple на iPhone та Mac можуть бути віддалено вимкнені.
Три вразливості AirDrop призводять до збоїв. Найпростіша з них викликана викликом
fatalErrorу коді, який маршрутизує вхідні веб-запити. Запит до невизнаного шляху викликає цей виклик і призупиняє весь процес. Один короткий запит зупиняє AirDrop, AirPlay, Handoff, Universal Clipboard та Continuity Camera одночасно.
Дослідник безпеки Араш Ебрахім зазначив, що повністю уникнути таких вразливостей важко, оскільки вони існують на кількох платформах, незважаючи на дуже малу спільну кодову базу.
“Я не думаю, що це унікально для Apple або Google. Це відображає загальні інженерні проблеми в протоколах, що базуються на близькості. Ці сервіси призначені для забезпечення безперебійного користувацького досвіду, що означає, що привілейовані демони повинні обробляти складні, контрольовані зловмисником дані до аутентифікації або схвалення користувача. Це неминуче створює велику поверхню атаки до аутентифікації.
Ебрахім дотримувався стандартної практики відповідального розкриття, утримуючи конкретні деталі до того, як Apple та Google матимуть можливість виправити проблеми. Він зазначив, що Apple виправила одну з вразливостей і все ще працює над іншими двома.
Одна з вразливостей AirDrop тепер має виправлення та ідентифікатор. “Apple повідомила нам, що одна з виявлених вразливостей AirDrop була виправлена в оновленні програмного забезпечення та отримала ідентифікатор CVE,” – сказав Алі Ебрахім. Відповідна інформація поки що залишається приватною.
Цікавий факт
AirDrop став популярним завдяки своїй простоті використання, дозволяючи користувачам швидко обмінюватися файлами без необхідності підключення до Wi-Fi або Bluetooth.
