Исследователи из CISPA Helmholtz Center for Information Security нашли серию уязвимостей в AirDrop и Quick Share — встроенных механизмах беспроводной передачи файлов в экосистемах Apple и Samsung. С их помощью злоумышленники могут выводить из строя функции экосистем. По оценкам исследователей, уязвимости затрагивают более пяти млрд устройств.
В случае Apple уязвимости позволяют злоумышленнику, находящемуся поблизости, вызывать сбой фонового процесса sharingd. Он отвечает не только за AirDrop, но и за ряд других функций Continuity, включая AirPlay, Handoff, Universal Clipboard, Continuity Camera, NameDrop и SharePlay. Сбой в одном компоненте приводит к временному отключению сразу нескольких функций.
Для атаки не надо подключаться к одной сети, предварительно проходить сопряжение с устройством или дожидаться подтверждения со стороны пользователя. Достаточно просто находиться в радиусе действия AirDrop (10-30 метров) и отправить специально сформированный запрос на устройство с открытым приёмом для всех.
Уязвимость связана с обработкой HTTP-запросов внутри AirDrop: запрос к неизвестному пути приводит к вызову fatalError в Swift-коде и аварийному завершению sharingd. В результате AirDrop, AirPlay, Handoff, Universal Clipboard и Continuity Camera перестают работать. Если отправлять такие запросы циклически, примерно раз в несколько секунд, сервис можно удерживать в нерабочем состоянии.
Ещё две уязвимости AirDrop связаны с обработкой XML plist и HTTP/1.1. Выяснилось, что рекурсивный разбор XML-файла без ограничения глубины приводит к переполнению стека, причём проблема находится не только в AirDrop, а в Foundation.framework. Потенциально это может затрагивать и другие приложения. В другом случае специально сформированные HTTP-заголовки могут вызвать обращение к нулевому указателю в Network.framework.
Ошибки также нашли в протоколе Quick Share. В реализации от Samsung обнаружили две логические ошибки. Одна позволяет обрабатывать часть кадров до завершения аутентификации, а другая — обходить шифрование некоторых типов сообщений после начала сессии.
Важно отметить, что обнаруженные уязвимости не позволяют злоумышленникам напрямую красть файлы, пароли или содержимое буфера. Основной риск для пользователей Apple — временная недоступность AirDrop и функций Continuity.
Инженеры Apple и Samsung получили уведомления о находках. Apple уже успела исправить одну из трёх уязвимостей AirDrop.
ссылка на оригинал статьи https://habr.com/ru/articles/1054154/