Los investigadores de seguridad han descubierto tres vulnerabilidades de AirDrop, que afectan tanto al iPhone como a Mac, y se han encontrado vulnerabilidades similares en el sistema Android. compartir rapido.
Un atacante podría explotar fácilmente las vulnerabilidades para provocar que AirDrop, AirPlay, Handoff, Universal Clipboard y Continuity Camera se bloqueen y permanezcan no disponibles mientras el ataque continúe…
AyudaNetSeguridad informa que se trata de un ataque sencillo de lanzar.
Un atacante de proximidad necesita una computadora portátil con Wi-Fi y una ubicación dentro del alcance, a menudo de 10 a 30 metros. No se requiere emparejamiento, intercambio de contactos ni redes compartidas. En los dispositivos Apple configurados para recibir «Todos», las primeras fases del protocolo responden antes de que aparezca un mensaje de usuario.
La buena noticia es que no se pueden obtener datos. La mala noticia es que varios servicios relacionados de Apple en iPhone y Mac se pueden desactivar de forma remota.
Los tres descubrimientos de AirDrop terminan en un accidente. El más simple viene de un Swift.
fatalErrorLlame al código que enruta las solicitudes web entrantes por ruta. Una solicitud a una ruta no reconocida responde a esta llamada y aborta todo el proceso. Una consulta breve elimina AirDrop, AirPlay, Handoff, Universal Clipboard y Continuity Camera simultáneamente. Enviado en bucle cada dos segundos, mantiene el servicio inactivo. Durante una prueba, todos los intentos legítimos de inicio de sesión fallaron bajo el ataque y todos tuvieron éxito nuevamente después de que se detuvo el ataque.
El investigador de seguridad Arash Ebrahim dijo que es difícil evitar por completo tales vulnerabilidades, señalando el hecho de que existen en múltiples plataformas a pesar de muy poco código compartido.
«No creo que esta superposición sea exclusiva de Apple o Google», dijo. «En cambio, refleja desafíos de ingeniería comunes en los protocolos basados en proximidad. Estos servicios están diseñados para proporcionar una experiencia de usuario perfecta, lo que significa que los demonios privilegiados deben procesar entradas complejas controladas por el atacante antes de que se lleve a cabo la autenticación o aprobación del usuario. Esto inevitablemente crea una gran superficie de ataque antes de la autenticación».
Ebrahim siguió la práctica estándar de divulgación responsable al retener detalles específicos hasta que Apple y Google tuvieran la oportunidad de resolver los problemas. Dice que Apple ha solucionado una de las vulnerabilidades y todavía está trabajando en las otras dos.
Un error de AirDrop ahora tiene una solución y un identificador, según Ale Ebrahim. «Apple nos ha informado que una de las vulnerabilidades de AirDrop reportadas se solucionó en una actualización de software y se le asignó una ID CVE», dijo. La revisión permanece privada en este momento. «El aviso de seguridad correspondiente y el CVE aún no se han hecho públicos, por lo que no puedo compartir detalles adicionales en este momento», dijo Ale Ebrahim, y agregó que «los informes restantes de Apple aún están sujetos a divulgación coordinada y aún no han recibido una asignación pública de CVE».
:max_bytes(150000):strip_icc():format(jpeg)/aaron-lazar-als-battle-062926-a3455be212974c7b9c7710764b300ef3.jpg?w=100&resize=100,75&ssl=1 "La familia de Aaron Lazar recurre a GoFundMe porque la ELA le cuesta al actor que perdió el uso de brazos, manos y piernas 300.000 dólares al año")
