Уязвимости в AirDrop: хакеры блокируют функции устройств Apple

Новые бреши отключают важные системные функции экосистемы

1 мин.
Уязвимости в AirDrop: хакеры блокируют функции устройств Apple

Исследователи безопасности раскрыли сразу несколько уязвимостей в протоколах передачи данных AirDrop от Apple, а также в Quick Share от Google и Samsung. Злоумышленники, находящиеся в радиусе от 10 до 30 метров, могут дистанционно вывести из строя ряд системных функций на устройствах поблизости, даже если они не подключены к одной сети Wi-Fi.

Ключевая проблема кроется в фоновой службе под названием sharingd, которая отвечает за AirDrop, AirPlay, Handoff, «Универсальный буфер обмена» и функцию непрерывности для камеры. Отправляя серию некорректных запросов, злоумышленники заставляют эту службу непрерывно перезагружаться, что полностью парализует её работу. Важно отметить, что личные данные пользователей остаются в безопасности, поскольку специалисты не обнаружили способов кражи файлов или удалённого выполнения кода.

Всего в архитектуре AirDrop было найдено три уязвимости, одна из которых уже исправлена Apple с присвоением официального идентификатора CVE. Вторая угроза затрагивает базовый программный фреймворк Foundation, где сложная структура файлов XML может привести к исчерпанию стековой памяти системы. Третий баг кроется в обработке HTTP-заголовков, что приводит к классическому отказу в обслуживании.

Бесшовная магия экосистемы Apple – именно то, за что мы ценим эти устройства, но инцидент наглядно демонстрирует её скрытую уязвимость. Когда одна уязвимость в AirDrop по принципу домино отключает сразу несколько важнейших функций, становится понятно, что абсолютной надёжности не существует. Поэтому мы настоятельно рекомендуем использовать режим «Только для контактов» в настройках службы.

Мы в Telegram, на Дзен, в Google News и YouTube