



В AirDrop нашли уязвимости, позволяющие временно отключать функции экосистемы Apple
Исследователи из CISPA Helmholtz Center for Information Security нашли серию уязвимостей в AirDrop и Quick Share — встроенных механизмах беспроводной передачи файлов в экосистемах Apple и Samsung. С их помощью злоумышленники могут выводить из строя функции экосистем. По оценкам исследователей, уязвимости затрагивают более пяти млрд устройств.
В случае Apple уязвимости позволяют злоумышленнику, находящемуся поблизости, вызывать сбой фонового процесса sharingd. Он отвечает не только за AirDrop, но и за ряд других функций Continuity, включая AirPlay, Handoff, Universal Clipboard, Continuity Camera, NameDrop и SharePlay. Сбой в одном компоненте приводит к временному отключению сразу нескольких функций.
Для атаки не надо подключаться к одной сети, предварительно проходить сопряжение с устройством или дожидаться подтверждения со стороны пользователя. Достаточно просто находиться в радиусе действия AirDrop (10-30 метров) и отправить специально сформированный запрос на устройство с открытым приёмом для всех.
Уязвимость связана с обработкой HTTP-запросов внутри AirDrop: запрос к неизвестному пути приводит к вызову fatalError в Swift-коде и аварийному завершению sharingd. В результате AirDrop, AirPlay, Handoff, Universal Clipboard и Continuity Camera перестают работать. Если отправлять такие запросы циклически, примерно раз в несколько секунд, сервис можно удерживать в нерабочем состоянии.
Ещё две уязвимости AirDrop связаны с обработкой XML plist и HTTP/1.1. Выяснилось, что рекурсивный разбор XML-файла без ограничения глубины приводит к переполнению стека, причём проблема находится не только в AirDrop, а в Foundation.framework. Потенциально это может затрагивать и другие приложения. В другом случае специально сформированные
Читать на habr.com