安全研究人员发现了AirDrop的三个漏洞,这些漏洞同时影响iPhone和Mac,而Android的Quick Share也存在类似问题。
攻击者可以轻松利用这些漏洞导致AirDrop、AirPlay、Handoff、Universal Clipboard和Continuity Camera崩溃,并在攻击持续期间保持不可用状态……
HelpNetSecurity报道称,这是一种非常简单的攻击方式。
近距离攻击者只需要一台带Wi-Fi的笔记本电脑,并在设备信号范围内(通常10到30米)。无需配对、交换联系人或共享网络。在设置为“所有人”接收的Apple设备上,协议早期阶段会在任何用户提示出现之前就做出响应。
好消息是无法获取任何数据。坏消息是iPhone和Mac上的多项相关Apple服务都可以被远程禁用。
这三个AirDrop漏洞最终都会导致崩溃。最简单的一个来自Swift代码中用于根据路径路由传入Web请求的
fatalError
调用。对未识别路径的请求会触发该调用并中止整个进程。一条简短请求就能同时让AirDrop、AirPlay、Handoff、Universal Clipboard和Continuity Camera崩溃。如果每隔几秒循环发送,就能持续让服务瘫痪。在一次测试中,攻击期间所有合法连接尝试都失败了,而攻击停止后又全部恢复成功。
安全研究员Arash Ebrahim表示,很难完全避免此类漏洞,他指出尽管共享代码很少,但多个平台都存在类似问题。
“我认为这种重叠并非Apple或Google独有,”他说。“相反,它反映了基于近距离协议的常见工程挑战。这些服务旨在提供无缝用户体验,这意味着特权守护进程必须在认证或用户批准之前处理复杂的、攻击者可控的输入。这不可避免地会产生巨大的预认证攻击面。”
Ebrahim遵循了标准的负责任披露做法,在Apple和Google有机会修复问题之前 withheld了具体细节。他说Apple已经修复了其中一个漏洞,另外两个仍在处理中。
根据Ale Ebrahim的说法,其中一个AirDrop漏洞已有修复和标识符。“Apple告知我们,报告的其中一个AirDrop漏洞已在软件更新中得到修复,并分配了CVE标识符,”他说。目前公告仍为私有。“相应的安全公告和CVE尚未公开发布,因此在这个阶段我无法分享更多细节,”Ale Ebrahim补充道,“其余Apple报告仍在协调披露中,尚未获得公开的CVE分配。”
- 亚马逊官方Apple Store
- 优惠AirPods Pro 3
- 无线CarPlay适配器
- AirTag支架和配件
- Mac Pro风格的Mac mini外壳
- NordVPN – 注重隐私的VPN,无日志记录并通过独立审计验证
