В AirDrop нашли уязвимости, позволяющие временно отключать функции экосистемы Apple

Исследователи из CISPA Helmholtz Center for Information Security нашли серию уязвимостей в AirDrop и Quick Share — встроенных механизмах беспроводной передачи файлов в экосистемах Apple и Samsung. С их помощью злоумышленники могут выводить из строя функции экосистем. По оценкам исследователей, уязвимости затрагивают более пяти млрд устройств.

В случае Apple уязвимости позволяют злоумышленнику, находящемуся поблизости, вызывать ошибка фонового процесса sharingd. Он отвечает не только за AirDrop, но и за ряд других функций Continuity, в том числе AirPlay, Handoff, Universal Clipboard, Continuity Camera, NameDrop и SharePlay. Сбой в одном компоненте приводит к временному отключению сразу нескольких функций.

Для атаки не надо подключаться к одной сети, предварительно проходить сопряжение с устройством или дожидаться подтверждения со стороны пользователя. В достаточной степени просто находиться в радиусе действия AirDrop (10-30 метров) и отправить специально сформированный запрос на устройство с открытым приёмом для всех.

Уязвимость связана с обработкой HTTP-запросов внутри AirDrop: запрос к неизвестному пути приводит к вызову fatalError в Swift-коде и аварийному завершению sharingd. В результате AirDrop, AirPlay, Handoff, Universal Clipboard и Continuity Camera перестают работать. Если отправлять такие запросы циклически, примерно раз в некоторое количество секунд, сервис можно удерживать в нерабочем состоянии.

Ещё две уязвимости AirDrop связаны с обработкой XML plist и HTTP/1.1. Выяснилось, что рекурсивный разбор XML-файла без ограничения глубины приводит к переполнению стека, причём проблема находится не только в AirDrop, а в Foundation.framework. Потенциально это может затрагивать и другие приложения. В другом случае специально сформированные HTTP-заголовки могут вызвать обращение к нулевому указателю в Network.framework.

Ошибки равным образом нашли в протоколе Quick Share. В реализации от Samsung обнаружили две логические ошибки. Одна позволяет обрабатывать часть кадров до завершения аутентификации, а другая — обходить шифрование некоторых типов сообщений после начала сессии.

Важно отметить, что обнаруженные уязвимости не позволяют злоумышленникам напрямую красть файлы, пароли или содержимое буфера. Основной риск для пользователей Apple — временная недоступность AirDrop и функций Continuity. 

Инженеры Apple и Samsung получили уведомления о находках. Apple уже успела исправить одну из трёх уязвимостей AirDrop.