Especialistas em segurança digital publicaram um estudo que cita a presença de três diferentes vulnerabilidades no AirDrop, com funcionamento similar no Quick Share (do Android).
A única brecha divulgada até agora pelos pesquisadores (Arash Ale Ebrahim e Nils Ole Tippenhauer) permitia a interrupção dos serviços de interoperabilidade entre os sistemas, como o próprio AirDrop, o AirPlay, o Handoff, a Área de Transferência Universal (Universal Clipboard) ou a Câmera de Continuidade (Continuity Camera). Ela já foi resolvida pela Apple.
Um atacante a uma curta distância do dispositivo-alvo (cerca de 10 a 30 metros), usando um notebook com Wi-Fi, consegue desencadear a chamada Swift fatalError, presente no código responsável por encaminhar solicitações web recebidas de acordo com o caminho solicitado. A brecha permitiria a requisição de um caminho que aciona a chamada e encerra todos os processos, havendo falha em qualquer tentativa de conexão enquanto o ataque estiver em execução.
Ebrahim comentou o funcionamento do ataque, demonstrando que ele acomete igualmente as duas soluções de protocolo de compartilhamento de arquivos sem fio:
Não acho que essa sobreposição seja algo exclusivo da Apple ou do Google. […] Em vez disso, ela reflete desafios comuns de engenharia em protocolos baseados em proximidade. Esses serviços são projetados para oferecer uma experiência contínua para o usuário, o que significa que processos privilegiados precisam tratar entradas complexas controladas por atacantes antes que autenticação ou aprovação do usuário aconteçam. Isso inevitavelmente cria uma grande superfície de ataque pré-autenticação. A Apple nos informou que uma das vulnerabilidades reportadas do AirDrop foi corrigida em uma atualização de software e recebeu um identificador CVE.
As outras duas vulnerabilidades, embora não detalhadas, envolvem falhas de tratamento de dados que podem causar o não funcionamento nos serviços: uma delas está ligada ao parser da lista de propriedades da Apple, com arquivos XML, esgotando a pilha de execução ao processar documentos com níveis excessivos de aninhamento. Já em relação ao parser HTTP do sistema, o ataque não detalhado pode provocar falhas por meio de cabeçalhos malformados relacionados ao tamanho e fragmentação de requisições.
Segundo Ebrahim, a Apple está trabalhando para corrigir esses problemas:
Os relatórios restantes relacionados à Apple ainda estão em processo coordenado de divulgação e ainda não receberam atribuições públicas de CVE.
via 9to5Mac