Home Apple Con tres vulnerabilidades de AirDrop descubiertas, Apple está trabajando en una solución...

Con tres vulnerabilidades de AirDrop descubiertas, Apple está trabajando en una solución completa

44

Investigadores de seguridad han descubierto tres vulnerabilidades de AirDrop, que afectan tanto a iPhone como a Mac, similares a las encontradas en Android Comparte rápidamente.

Un atacante podría explotar fácilmente las vulnerabilidades para provocar que AirDrop, AirPlay, Handoff, Universal Clipboard y Continuity Camera se bloqueen y permanezcan no disponibles mientras el ataque continúe…

Seguridad de la red de ayuda Informa que este es un ataque fácil de iniciar.

Un atacante de proximidad necesita una computadora portátil con Wi-Fi y un lugar dentro del alcance, a menudo de 10 a 30 metros. No se requiere emparejamiento, intercambio de comunicación ni red compartida. En los dispositivos Apple configurados para aceptar “de todos”, las fases iniciales del protocolo responden antes de que aparezca cualquier mensaje del usuario.

La buena noticia es que no se puede encontrar información. La mala noticia es que varios servicios relacionados de Apple se pueden desactivar de forma remota tanto en iPhone como en Mac.

Las tres búsquedas de lanzamiento aéreo terminaron en un accidente. El más simple viene de Swift. fatalError Llame al código que enruta las solicitudes web entrantes a través de la ruta. Una solicitud de ruta no reconocida accede a esa llamada y aborta todo el proceso. Una solicitud breve desactiva AirDrop, AirPlay, Handoff, Universal Clipboard y Continuity Camera, todo a la vez. Enviado en un bucle cada pocos segundos, mantiene el servicio en funcionamiento. Durante una prueba, todos los intentos de conexión válidos fallaron bajo el ataque y todos tuvieron éxito nuevamente cuando se apagó.

El investigador de seguridad Arash Ibrahim dice que tales vulnerabilidades son difíciles de evitar por completo, a pesar de que hay poco código compartido y existen en múltiples plataformas.

“No creo que la superposición sea exclusiva de Apple o Google”, dijo. “En cambio, refleja los desafíos de ingeniería comunes a los protocolos basados ​​en proximidad. Estos servicios están diseñados para proporcionar una experiencia de usuario perfecta, lo que significa que los demonios privilegiados deben procesar entradas complejas controladas por el atacante antes de que se pueda obtener la autenticación o la autorización del usuario. Esto inevitablemente crea una gran superficie de ataque previa a la autenticación”.

Ibrahim siguió las prácticas estándar de divulgación responsable para retener detalles específicos hasta que tanto Apple como Google tuvieran la oportunidad de solucionar los problemas. Dice que Apple ha solucionado una vulnerabilidad y todavía está trabajando en las otras dos.

El error de One Airdrop ahora tiene una solución y un identificador, según Ale Ibrahim. “Apple nos ha informado que una de las vulnerabilidades de AirDrop reportadas se solucionó en una actualización de software y se le asignó un identificador CVE”, dijo. El asesoramiento sigue siendo privado por ahora. “Los avisos de seguridad y CVE relevantes aún no se han hecho públicos, por lo que no puedo compartir detalles adicionales en este momento”, dijo Ale Ibrahim, y agregó: “Los informes restantes de Apple aún están en divulgación consolidada y aún no han recibido asignaciones públicas de CVE”.

Enlace fuente