安全研究人員發現了三個影響 iPhone 和 Mac 的 AirDrop 漏洞,在 Android 上的 Quick Share 中也發現了類似的漏洞。
攻擊者可以輕鬆利用這些漏洞,導致 AirDrop、AirPlay、Handoff、通用剪貼簿和連續性攝影機崩潰,並且只要攻擊持續,就無法訪問…
幫助無安全 報告稱這是一次簡單的攻擊。
遠端攻擊者需要一台具有 Wi-Fi 的筆記型電腦,並且位於範圍內(通常為 10 到 30 公尺)。無需配對、聯絡人分享或分享網路。在配置為從「所有人」接收資料的 Apple 裝置上,協定的早期階段會在任何使用者請求發生之前做出回應。
好消息是無法取得任何數據。壞消息是 iPhone 和 Mac 上的許多相關 Apple 服務都可以遠端停用。
三個 AirDrop 都失敗。最簡單的是 Swift
fatalError呼叫沿路徑路由傳入 Web 請求的程式碼。對未知路徑的請求在此呼叫中被捕獲併中止整個過程。一個簡短的請求會同時停用 AirDrop、AirPlay、Handoff、通用剪貼簿和連續性相機。每隔幾秒鐘循環發送一次並暫停服務。在一項測試中,所有合法連線嘗試都因攻擊而失敗,而在攻擊停止後,所有合法連線嘗試均再次成功。
安全研究員 Ale Ebrahim 表示,很難完全避免此類漏洞,他指出,儘管共享程式碼很少,但它們存在於多個平台上。
「我不認為這種巧合是蘋果或谷歌獨有的,」他說。 「相反,它反映了基於鄰近性的協議中的常見工程問題。這些服務旨在提供無縫的用戶體驗,這意味著特權守護程序必須在用戶身份驗證或批准發生之前處理複雜的、攻擊者控制的輸入。這不可避免地會產生巨大的預身份驗證攻擊面。”
易卜拉欣遵循標準的負責任的披露做法,隱藏具體細節,直到蘋果和谷歌有機會糾正問題。他表示蘋果已經修復了其中一個漏洞,並且仍在修復另外兩個漏洞。
據 Ale Ibrahim 稱,AirDrop 的一個 bug 現在已修復並有 ID。 「蘋果公司通知我們,報告的 AirDrop 漏洞之一已在軟體更新中修復,並已分配了 CVE,」他說。目前磋商仍處於保密狀態。 Ale Ebrahim 表示:“相關安全公告和 CVE 尚未公開發布,因此現階段我無法分享更多資訊。”他補充道,“其餘的 Apple 報告仍處於協調披露階段,尚未收到公開的 CVE 任務。”
FTC:我們使用自動會員連結來產生收入。 更多的。
