Los atacantes cercanos pueden bloquear AirDrop de Apple antes de que los usuarios vean la solicitud de transferencia de archivos, deshabilitando temporalmente AirPlay, Handoff, Universal Clipboard y otras funciones de continuidad. No son una amenaza, suponiendo que los haya configurado correctamente.
Los hallazgos, publicados el 30 de junio, también identificaron fallas de seguridad en Google y el Centro Helmholtz de Seguridad de la Información de Samsung Quick Share CISPA realizó el estudio.
Los investigadores Arash Ale Ibrahim y Nils Ole Tippenhauer analizaron el protocolo de red detrás de AirDrop y QuickShare. Su investigación identificó tres vulnerabilidades que afectaron la implementación de AirDrop de Apple.
El equipo también encontró tres vulnerabilidades adicionales que afectan a Quick Share en Android y Windows. Estos ataques requieren que un atacante esté dentro del alcance inalámbrico de un dispositivo objetivo, generalmente entre 10 y 30 metros, sin emparejamiento previo, una relación de comunicación existente o una red Wi-Fi compartida.
En los dispositivos Apple configurados para aceptar AirDrop de “todos”, AirDrop comienza a manejar algunas solicitudes de red entrantes antes de mostrar un mensaje de transferencia. Las vulnerabilidades reveladas interrumpen principalmente la disponibilidad del servicio en lugar de exponer los datos del usuario.
Los investigadores no han identificado una forma de robar archivos, eludir las protecciones de seguridad de Apple o ejecutar código arbitrario en los dispositivos afectados. En cambio, las vulnerabilidades bloquean repetidamente el servicio en segundo plano que impulsa AirDrop y varias otras funciones de persistencia hasta que se reinicia el servicio.
Un fallo puede desactivar varias funciones de Apple
La vulnerabilidad de Apple afecta a un servicio en segundo plano llamado Sharing, que impulsa AirDrop, AirPlay, Handoff, Universal Clipboard y Continuity Camera. Una falla en Sharingd puede desactivar temporalmente todas esas funciones.
Una vulnerabilidad hace que “sharingd” se detenga inmediatamente cuando recibe una solicitud web inesperada. Un atacante podría provocar fallos repetidos enviando solicitudes con formato incorrecto cada pocos segundos. Según la investigación.
Las repetidas solicitudes con formato incorrecto hicieron que el intercambio no estuviera disponible mientras continuara el ataque. No se pudo establecer una conexión AirDrop válida hasta que se detuvo el ataque.
Una segunda vulnerabilidad afecta la base, el marco de software central de Apple.
Las investigaciones han demostrado que los archivos de listas de propiedades XML profundamente anidados pueden quedarse sin espacio de pila en el componente Foundation. El error puede afectar aplicaciones en macOS, iOS, watchOS, tvOS y visionOS que analizan listas de propiedades XML no confiables.
Una tercera vulnerabilidad utiliza encabezados de solicitud con formato incorrecto para bloquear el analizador HTTP del sistema de Apple. El error también provoca una falla por denegación de servicio.
Las consecuencias de Quick Share van más allá de la denegación de servicio
Las vulnerabilidades de QuickShare provienen de cómo el analizador de protocolos implementa la autenticación y el cifrado en lugar de fallar. La implementación de Samsung procesó algunos mensajes de protocolo antes de que se completara la autenticación.
La versión de Samsung continúa recibiendo ciertos tipos de mensajes sin cifrado después de que los dispositivos ya hayan establecido una conexión cifrada. Las fallas permiten que ciertos mensajes de protocolo eludan las comprobaciones de autenticación o cifrado esperadas.
El equipo identificó un error de administración de memoria conocido como vulnerabilidad de uso después de la liberación en el cliente Quick Share de Google para Windows que surge de una condición de carrera entre conexiones en competencia. Las pruebas han demostrado que la falla puede bloquear la aplicación de manera confiable.
Los investigadores no crearon un exploit capaz de ejecutar código arbitrario. Más tarde, Google ofreció una recompensa por errores en la búsqueda.
Apple ha confirmado que ha parcheado una vulnerabilidad de AirDrop reportada y le ha asignado un identificador CVE, aunque aún no ha publicado el aviso de seguridad asociado ni ha publicado el número CVE. Las vulnerabilidades restantes de Apple aún están bajo divulgación.
Google ha solucionado la vulnerabilidad de uso después de la liberación de Windows Quick Share, aunque aún está pendiente una asignación pública de CVE. Según los investigadores, se están investigando problemas de protocolo relacionados con Samsung.
Los investigadores encontraron desafíos de diseño similares en ambos ecosistemas.
AirDrop y QuickShare comparten poco código subyacente, aunque los investigadores han revelado desafíos arquitectónicos similares para ambas plataformas. Ambas plataformas deben procesar el tráfico de red entrante antes de la interacción del usuario, lo que crea una mayor oportunidad para los atacantes que muchos servicios de red tradicionales.
Ale Ibrahim dijo que las similitudes no son el resultado de una implementación compartida. La mayoría de las vulnerabilidades de Apple implican que el software falle después de recibir datos inesperados.
Las vulnerabilidades de QuickShare se centran en la aplicación inconsistente de controles de autenticación y administración simultánea. Los investigadores concluyeron que la aplicación constante de validación crítica para la seguridad a un único límite puede reducir las vulnerabilidades en protocolos de red complejos.
Los vendedores pueden seguir consejos de seguridad adicionales a medida que completan su investigación.
Cómo mantenerse seguro
Estos ataques requieren que un atacante esté cerca y configure un dispositivo para aceptar solicitudes AirDrop de personas que aún no conocen. La mayoría de los usuarios de Apple no están expuestos a esa combinación durante el uso diario normal.
Los usuarios que no necesitan recibir archivos de extraños pueden reducir la exposición configurando AirDrop en “Sólo contactos” o apagándolo cuando no esté en uso.











