Três vulnerabilidades do AirDrop foram descobertas por pesquisadores de segurança, afetando tanto o iPhone quanto o Mac, com outras semelhantes encontradas no Quick Share do Android.
Um invasor pode facilmente explorar as vulnerabilidades para fazer com que AirDrop, AirPlay, Handoff, Universal Clipboard e Continuity Camera travem e permaneçam indisponíveis enquanto o ataque continuar…
HelpNetSecurity relata que é um ataque simples de iniciar.
Um invasor de proximidade precisa de um laptop com Wi-Fi e de um local dentro do alcance, geralmente de 10 a 30 metros. Não é necessário emparelhamento, troca de contatos ou rede compartilhada. Em dispositivos Apple configurados para receber de “Todos”, as fases iniciais do protocolo respondem antes que qualquer solicitação do usuário apareça.
A boa notícia é que nenhum dado pode ser obtido. A má notícia é que vários serviços Apple relacionados no iPhone e no Mac podem ser desativados remotamente.
Todas as três descobertas do AirDrop terminaram em acidente. O mais simples vem de uma chamada fatalError do Swift no código que roteia as solicitações da web recebidas por caminho. Uma solicitação para um caminho não reconhecido atinge esse chamado e aborta todo o processo. Uma solicitação curta desativa AirDrop, AirPlay, Handoff, Universal Clipboard e Continuity Camera de uma só vez. Enviado em loop a cada dois segundos, ele mantém o serviço inativo. Durante um teste, todas as tentativas de conexão legítimas falharam sob o ataque e todas tiveram sucesso novamente quando ele foi interrompido.
O pesquisador de segurança Arash Ebrahim disse que é difícil evitar completamente tais vulnerabilidades, apontando para o fato de que elas existem em mais de uma plataforma, apesar de muito pouco código compartilhado.
“Não creio que a sobreposição seja exclusiva da Apple ou do Google”, disse ele. “Em vez disso, reflete desafios comuns de engenharia em protocolos baseados em proximidade. Esses serviços são projetados para fornecer uma experiência de usuário perfeita, o que significa que daemons privilegiados precisam processar entradas complexas e controladas pelo invasor antes que a autenticação ou aprovação do usuário ocorra. Isso inevitavelmente cria uma grande superfície de ataque pré-autenticação.”
Ebrahim seguiu a prática padrão de divulgação responsável ao reter detalhes específicos até que a Apple e o Google tivessem a chance de corrigir os problemas. Ele diz que a Apple corrigiu uma das vulnerabilidades e ainda está trabalhando nas outras duas.
Um bug do AirDrop agora tem uma correção e um identificador, de acordo com Ale Ebrahim. “A Apple nos informou que uma das vulnerabilidades relatadas do AirDrop foi corrigida em uma atualização de software e recebeu um identificador CVE”, disse ele. O comunicado permanece privado por enquanto. “O aviso de segurança correspondente e o CVE ainda não foram publicados publicamente, portanto não posso compartilhar detalhes adicionais nesta fase”, disse Ale Ebrahim, acrescentando que “os relatórios restantes da Apple ainda estão sob divulgação coordenada e ainda não receberam atribuições públicas de CVE”.
FTC: Usamos links de afiliados automotivos para geração de renda. Mais.
