Los investigadores de seguridad han descubierto tres vulnerabilidades de AirDrop, que afectan tanto al iPhone como a Mac, y se han encontrado otras similares en Quick Share de Android.
Un atacante podría explotar fácilmente las vulnerabilidades para provocar que AirDrop, AirPlay, Handoff, Universal Clipboard y Continuity Camera se bloqueen y permanezcan no disponibles mientras el ataque continúe…
AyudaNetSeguridad informa que es un ataque simple de iniciar.
Un atacante de proximidad necesita una computadora portátil con Wi-Fi y un lugar dentro del alcance, a menudo de 10 a 30 metros. No se requiere emparejamiento, intercambio de contactos ni red compartida. En los dispositivos Apple configurados para recibir de «Todos», las primeras fases del protocolo responden antes de que aparezca cualquier mensaje del usuario.
La buena noticia es que no se pueden obtener datos. La mala noticia es que varios servicios relacionados de Apple tanto en iPhone como en Mac se pueden desactivar de forma remota.
Los tres hallazgos de AirDrop terminan en un accidente. El más simple viene de un Swift.
fatalErrorLlame al código que enruta las solicitudes web entrantes por ruta. Una solicitud a una ruta no reconocida llega a esa llamada y aborta todo el proceso. Una breve solicitud desactiva AirDrop, AirPlay, Handoff, Universal Clipboard y Continuity Camera a la vez. Enviado en un bucle cada dos segundos, mantiene el servicio inactivo. Durante una prueba, todos los intentos legítimos de conexión fallaron bajo el ataque y todos tuvieron éxito nuevamente una vez que se detuvo.
El investigador de seguridad Arash Ebrahim dijo que es difícil evitar por completo tales vulnerabilidades, señalando el hecho de que existen en más de una plataforma a pesar de muy poco código compartido.
«No creo que la superposición sea exclusiva de Apple o Google», dijo. «En cambio, refleja desafíos de ingeniería comunes en los protocolos basados en proximidad. Estos servicios están diseñados para proporcionar una experiencia de usuario perfecta, lo que significa que los demonios privilegiados tienen que procesar entradas complejas controladas por el atacante antes de que se haya realizado la autenticación o la aprobación del usuario. Eso inevitablemente crea una gran superficie de ataque previa a la autenticación».
Ebrahim siguió la práctica estándar de divulgación responsable al retener detalles específicos hasta que tanto Apple como Google hayan tenido la oportunidad de solucionar los problemas. Dice que Apple ha solucionado una de las vulnerabilidades y todavía está trabajando en las otras dos.
Un error de AirDrop ahora tiene una solución y un identificador, según Ale Ebrahim. «Apple nos informó que una de las vulnerabilidades de AirDrop reportadas se solucionó en una actualización de software y se le asignó un identificador CVE», dijo. El aviso permanece privado por ahora. «El aviso de seguridad correspondiente y el CVE aún no se han publicado públicamente, por lo que no puedo compartir detalles adicionales en este momento», dijo Ale Ebrahim, y agregó que «los informes restantes de Apple aún se encuentran bajo divulgación coordinada y aún no han recibido asignaciones públicas de CVE».
