最近、Appleのセキュリティ研究者が、iPhoneやMacデバイスに影響を与える3つのAirDropの脆弱性を発見しました。また、Androidのクイックシェア(Quick Share)でも類似の脆弱性が検出されました。外部メディアの報道によると、攻撃者はこれらの脆弱性を簡単に利用でき、AirDrop、AirPlay、Handoff、ユニバーサルクリップボード、連続カメラなどの機能がクラッシュする可能性があります。攻撃が続く限り、これらの機能は使用できなくなります。
注目すべきは、今回の攻撃を開始するための操作のハードルが非常に低いことです。近距離の攻撃者は、WiFi機能を備えたノートパソコンを1台持っていれば、10メートルから30メートルの有効信号範囲内で攻撃が可能です。全過程において、デバイスのペアリングや連絡先情報の交換、同じネットワークへの接続は不要です。AppleデバイスのAirDrop受信権限が「すべての人」に設定されている場合、プロトコルはユーザー確認のポップアップが表示される前に初期のインタラクションプロセスを完了します。攻撃者はデバイスのデータを盗むことはできませんが、iPhoneやMac上の複数のAppleのクロスデバイス連携サービスをリモートで麻痺させることができます。
AppleのAirDrop脆弱性が多くの機能の正常な動作に影響を与える
関連報道によると、これら3つのAirDropの脆弱性は最終的にプログラムのクラッシュを引き起こします。最も単純な脆弱性は、Swiftコードの致命的なエラー呼び出しに起因しています。このコードは、パスに基づいて受信したネットワークリクエストを転送するために使用されます。デバイスが未知のパスを指すリクエストを受信すると、エラーが発生し、サービスプロセス全体が直接終了します。短いリクエスト1つで、AirDrop、AirPlay、Handoff、ユニバーサルクリップボード、連続カメラの5つの機能が同時にクラッシュします。数秒ごとにこのリクエストを繰り返し送信すれば、関連サービスを持続的にロックアウトできます。
実測結果では、攻撃が行われている間、すべての正常なデバイスのインターネットリクエストがすべて失敗し、攻撃が停止すると機能がすぐに正常に戻ることが示されています。

