1人のセキュリティ研究者が、iPhoneとMacに影響を与える3つのAirDropの脆弱性を発見しました。これらはAndroidのQuick Shareにも類似の問題があります。攻撃者はこれらの脆弱性を簡単に悪用でき、AirDrop、AirPlay、Handoff、Universal Clipboard、Continuity Cameraがクラッシュし、攻撃が続いている間は使用できなくなります。HelpNetSecurityの報告によれば、攻撃を開始するのは非常に簡単です。
近くにいる攻撃者は、Wi-Fiを搭載したノートパソコンと、10メートルから30メートルの範囲にいる必要があります。ペアリングや連絡先の交換、ネットワークの共有は不要です。Appleデバイスが「すべての人」に設定されている場合、初期のプロトコル段階は、ユーザーのプロンプトが表示される前に反応します。
3つのAirDropの脆弱性が複数のサービスをクラッシュさせる
良いニュースは、データを取得できないことです。悪いニュースは、iPhoneとMac上の複数の関連Appleサービスがリモートで無効化される可能性があることです。これら3つのAirDropの脆弱性は最終的にクラッシュを引き起こします。最も単純な脆弱性は、SwiftのfatalError呼び出しに由来し、これはパスに基づいてルーティングされたネットワーク要求がトリガーされると発生します。未認識のパス要求に対してこの呼び出しがトリガーされ、全プロセスが終了します。短い要求は同時にAirDrop、AirPlay、Handoff、Universal Clipboard、Continuity Cameraを停止させることができます。
数秒ごとにこの要求を送信することで、サービスを継続的に使用不能にすることができます。あるテストでは、すべての合法的な接続試行が攻撃の下で失敗しましたが、攻撃が停止した後はすべて成功しました。
セキュリティ研究者のAle Ebrahim氏は、この種の脆弱性を完全に回避することは困難であると述べています。なぜなら、これらの脆弱性は複数のプラットフォームに存在し、共有されるコードは非常に限られているからです。彼は「重複はAppleやGoogleに特有のものではないと思います。むしろ、近接に基づくプロトコルにおける一般的なエンジニアリングの課題を反映しています。これらのサービスはシームレスなユーザー体験を提供することを目的としているため、特権プロセスは認証やユーザーの承認の前に複雑な攻撃者制御の入力を処理しなければなりません。これは避けられないこととして、大量の認証前攻撃面を生み出します。」と述べています。
AppleがAirDropの脆弱性を修正中
Ebrahim氏は、標準的な責任ある開示の手法に従い、AppleとGoogleがこれらの問題を修正する機会を得るまで具体的な詳細を保持しています。彼は、Appleがそのうちの1つの脆弱性を修正し、残りの2つの脆弱性に取り組んでいると述べています。Ale Ebrahim氏によれば、現在1つのAirDropのバグが修正され、識別子が付与されています。「Appleは、報告されたAirDropの脆弱性の1つがソフトウェアの更新で修正され、CVE識別子が割り当てられたと私たちに伝えました。」
その提案は現在も秘密のままです。「該当するセキュリティ提案とCVEはまだ公開されていないため、この段階でこれ以上の詳細を共有することはできません。」とAle Ebrahim氏は付け加えました。「残りのAppleの報告はまだ調整中で、公開のCVEの割り当ては受けていません。」
利益声明:この記事には提携商社の製品リンクが含まれています。リンクを通じて購入した場合、TechRitualは手数料収入を得る可能性がありますが、製品の評価や推奨には影響しません。詳細についてはプライバシーポリシーをご覧ください。