Το AirDrop έχει τρία ελαττώματα ασφαλείας και η Apple εργάζεται πάνω σε διορθώσεις

Το AirDrop έχει τρία ελαττώματα ασφαλείας και η Apple εργάζεται πάνω σε διορθώσεις

0


Ερευνητές ασφαλείας  έχουν εντοπίσει  τρία τρωτά σημεία στο AirDrop που μπορούν ταυτόχρονα να απενεργοποιήσουν τις λειτουργίες AirPlay, Handoff, Universal Clipboard και κάμερας Continuity σε iPhone και Mac. Η επίθεση λειτουργεί σε κοντινή απόσταση, μεταξύ 10 και 30 μέτρων μέσω Wi-Fi, χωρίς καμία παρέμβαση του χρήστη.

Το σενάριο βασίζεται σε έναν απλό μηχανισμό. Ένας εισβολέας με φορητό υπολογιστή στέλνει ένα αίτημα σε μια άγνωστη διαδρομή, ενεργοποιώντας μια θανατηφόρα κλήση στον κώδικα Swift και καταρρέοντας τη διεργασία που είναι υπεύθυνη για αυτές τις λειτουργίες συνέχειας. Επαναλαμβάνοντας αυτήν τη λειτουργία κάθε λίγα δευτερόλεπτα, διατηρεί τις υπηρεσίες μη διαθέσιμες για όσο διάστημα παραμένουν εντός εμβέλειας.

Η εκμετάλλευση δεν απαιτεί σύζευξη, κοινή χρήση επαφών ή πρόσβαση στο δίκτυο. Τα iPhone ή τα Mac που έχουν ρυθμιστεί να λαμβάνουν αρχεία από όλους ανταποκρίνονται στα αρχικά στάδια του πρωτοκόλλου, ακόμη και πριν εμφανιστεί ένα αίτημα στην οθόνη. Μόλις πραγματοποιηθεί η επίθεση, οι νόμιμες συνδέσεις αποτυγχάνουν και στη συνέχεια καθίστανται δυνατές ξανά μόλις σταματήσει η κακόβουλη μετάδοση. Οι ερευνητές διευκρινίζουν ότι δεν παρατηρήθηκαν διαρροές δεδομένων.

Ο ερευνητής ασφαλείας Arash Ebrahim συνδέει αυτά τα τρωτά σημεία με ένα ευρύτερο πρόβλημα στα πρωτόκολλα εγγύτητας:

Δεν νομίζω ότι αυτή η επικάλυψη είναι μοναδική για την Apple ή την Google. Αντίθετα, αντικατοπτρίζει τις μηχανικές προκλήσεις που είναι κοινές στα πρωτόκολλα εγγύτητας. Αυτές οι υπηρεσίες έχουν σχεδιαστεί για να παρέχουν μια απρόσκοπτη εμπειρία χρήστη, πράγμα που σημαίνει ότι οι προνομιούχοι δαίμονες πρέπει να επεξεργάζονται πολύπλοκα, ελεγχόμενα από τον εισβολέα δεδομένα εισόδου πριν από την πραγματοποίηση οποιασδήποτε επαλήθευσης ή έγκρισης χρήστη. Αυτό αναπόφευκτα δημιουργεί μια μεγάλη επιφάνεια επίθεσης πριν από την επαλήθευση ταυτότητας.

Αυτή η παρατήρηση εκτείνεται πέρα ​​από το AirDrop και την Apple. Παρόμοιες ευπάθειες έχουν επίσης εντοπιστεί στο Quick Share σε Android, παρά τις διαφορετικές βάσεις κώδικα. Αυτή η παραλληλία ενισχύει την ιδέα ότι το πρόβλημα πηγάζει από τον τρόπο με τον οποίο αυτές οι υπηρεσίες δίνουν προτεραιότητα στην ευκολία χρήσης και την ταχεία ανακάλυψη μεταξύ συσκευών.

Η Apple έχει διορθώσει μόνο μία από τις τρεις ευπάθειες

Σε αυτό το στάδιο, η Apple έχει διορθώσει μόνο μία από τις τρεις αναφερόμενες ευπάθειες. Ο Arash Ebrahim δηλώνει: «Η Apple μας ενημέρωσε ότι μία από τις αναφερόμενες ευπάθειες του AirDrop έχει διορθωθεί σε μια ενημέρωση λογισμικού και έχει αντιστοιχιστεί σε ένα αναγνωριστικό CVE». Προσθέτει, ωστόσο, ότι «η αντίστοιχη συμβουλή ασφαλείας και το αναγνωριστικό CVE δεν έχουν ακόμη δημοσιοποιηθεί, επομένως δεν μπορώ να μοιραστώ περισσότερες λεπτομέρειες αυτή τη στιγμή », ενώ «οι άλλες αναφορές που αφορούν την Apple εξακολουθούν να αποτελούν μέρος μιας συντονισμένης αποκάλυψης και δεν έχουν ακόμη λάβει δημόσια αναγνωριστικά CVE » .

Αυτή η κατάσταση αφήνει δύο ευπάθειες που περιμένουν μια δημόσια ενημέρωση κώδικα. Μέχρι να αντιμετωπιστούν, ένας εισβολέας που βρίσκεται κοντά μπορεί να απενεργοποιήσει λειτουργίες που έχουν γίνει κεντρικής σημασίας για την καθημερινή χρήση των iPhone και των Mac.


Tags

Δημοσίευση σχολίου

0Σχόλια
* Please Don't Spam Here. All the Comments are Reviewed by Admin.

Please Select Embedded Mode To show the Comment System.*

#buttons=(Accept !) #days=(20)

Our website uses cookies to enhance your experience (Ο ιστότοπός μας χρησιμοποιεί cookies για να βελτιώσει την εμπειρία σας). Learn More
Accept !