あるセキュリティ研究者が、iPhoneとMacに影響を与える3つのAirDropの脆弱性を発見しました。これらの脆弱性は、AndroidのQuick Shareにも類似の問題があります。攻撃者はこれらの脆弱性を簡単に利用でき、AirDrop、AirPlay、Handoff、Universal Clipboard、Continuity Cameraがクラッシュし、攻撃が続いている間は使用できなくなります。HelpNetSecurityの報道によると、攻撃を開始するのは非常に簡単です。
近くにいる攻撃者は、Wi-Fiを搭載したノートパソコン1台と、10メートルから30メートルの範囲にいる必要があります。ペアリングや連絡先の交換、ネットワークの共有は不要です。Appleデバイスが「すべての人」に設定されていると、初期のプロトコル段階でユーザーのプロンプトが表示される前に応答が行われます。
3つのAirDropの脆弱性が複数のサービスをクラッシュさせる
良いニュースは、データを取得することができないことです。悪いニュースは、iPhoneとMac上の複数の関連するAppleサービスがリモートで無効にされる可能性があることです。この3つのAirDropの脆弱性は最終的にすべてクラッシュを引き起こします。最も簡単な脆弱性は、SwiftのfatalError呼び出しに起因し、これはパスを経由してルーティングされたネットワークリクエストがトリガーされると発生します。未認識のパスリクエストに対してこの呼び出しがトリガーされ、プロセス全体が終了します。短いリクエストが同時にAirDrop、AirPlay、Handoff、Universal Clipboard、Continuity Cameraを停止させることができます。
数秒ごとにこのリクエストを送信することで、サービスを継続的に使用不能にすることができます。あるテストでは、すべての合法的な接続試行が攻撃の下で失敗しましたが、攻撃が停止した後はすべて成功しました。
セキュリティ研究者のAle Ebrahimは、このような脆弱性を完全に回避することは困難であると述べています。なぜなら、これらの脆弱性は複数のプラットフォームに存在し、共有されているコードは非常に限られているからです。彼は「重複はAppleやGoogleに特有のものではないと思います。むしろ、近接に基づくプロトコルにおける一般的なエンジニアリングの課題を反映しています。これらのサービスはシームレスなユーザー体験を提供することを目的としているため、特権プロセスは認証やユーザーの承認の前に攻撃者が制御する複雑な入力を処理しなければなりません。これは避けられないこととして、多くの認証前攻撃面を生み出します。」と述べています。
AppleがAirDropの脆弱性を修正中
Ebrahimは、標準的な責任ある開示の手法に従い、AppleとGoogleがこれらの問題を修正する機会を得るまで具体的な詳細を保持しています。彼は、Appleがそのうちの1つの脆弱性を修正し、残りの2つの脆弱性に取り組んでいると述べています。Ale Ebrahimによれば、現在1つのAirDropのバグが修正され、識別子が付与されています。「Appleは、報告されたAirDropの脆弱性の1つがソフトウェアの更新で修正され、CVE識別子が割り当てられたと私たちに伝えました。」
この提案は現在も秘密のままです。「関連するセキュリティ提案とCVEはまだ公開されていないため、この段階でこれ以上の詳細を共有することはできません。」とAle Ebrahimは付け加えました。「残りのAppleの報告はまだ調整中であり、公開のCVEの割り当てを受けていません。」