一名安全研究人員發現了三個 AirDrop 漏洞,這些漏洞影響了 iPhone 和 Mac,與 Android 的 Quick Share 也存在類似問題。攻擊者可以輕易利用這些漏洞,導致 AirDrop、AirPlay、Handoff、Universal Clipboard 和 Continuity Camera 崩潰,並在攻擊持續期間無法使用。根據 HelpNetSecurity 的報導,發起攻擊相當簡單。
接近的攻擊者只需要一台具備 Wi-Fi 的筆記本電腦,以及在 10 到 30 米範圍內的位置。無需配對、聯絡人交換或共享網絡。當 Apple 設備設置為「所有人」接收時,早期的協議階段在任何用户提示出現之前就會作出響應。
三個 AirDrop 漏洞導致多項服務崩潰
好消息是無法獲取任何數據。壞消息是,iPhone 和 Mac 上的多個相關 Apple 服務可以被遠程禁用。這三個 AirDrop 漏洞最終都導致崩潰。最簡單的漏洞來自於 Swift 的 fatalError 調用,這一調用在按照路徑路由進入的網絡請求時觸發。對於一個未識別的路徑請求,會觸發該調用,並終止整個過程。一個簡短的請求可以同時使 AirDrop、AirPlay、Handoff、Universal Clipboard 和 Continuity Camera 停擺。
若每隔幾秒發送一次此請求,便可持續使服務無法使用。在一次測試中,所有合法的連接嘗試在攻擊下均失敗,但在攻擊停止後又全部成功。
安全研究員 Ale Ebrahim 表示,完全避免此類漏洞是困難的,因為這些漏洞存在於多個平台上,儘管共享的代碼非常有限。他指出:「我不認為重疊是 Apple 或 Google 所特有的。相反,它反映了基於接近的協議中常見的工程挑戰。這些服務旨在提供無縫的用户體驗,這意味著特權守護進程必須在身份驗證或用户批准之前處理複雜的攻擊者控制的輸入。這不可避免地創造了大量的身份驗證前攻擊面。」
Apple 正在修復 AirDrop 漏洞
Ebrahim 遵循標準的負責任披露做法,保留了具體細節,直到 Apple 和 Google 有機會修復這些問題。他表示,Apple 已經修復了其中一個漏洞,並仍在處理另外兩個漏洞。根據 Ale Ebrahim 的説法,現在有一個 AirDrop 錯誤已經修復並且有了標識。「Apple 告訴我們,報告的其中一個 AirDrop 漏洞已在軟件更新中修復,並已分配了 CVE 標識符。」
該建議目前仍然是私密的。「相應的安全建議和 CVE 尚未公開發布,因此我無法在此階段分享更多細節。」Ale Ebrahim 補充道,「其餘的 Apple 報告仍在協調披露中,尚未獲得公開的 CVE 指派。」
利益聲明:本文包含合作商戶產品連結,如你透過連結購買,TechRitual 可能獲得佣金收入,但不影響產品評價及推薦。詳情請參閱私隱政策。
身為 Amazon Associate,本站會從合資格購買中賺取佣金。
