安全研究人員最近發現三個影響 iPhone 和 Mac 的 AirDrop 漏洞,攻擊者能輕易利用這些漏洞導致 AirDrop、AirPlay、Handoff、Universal Clipboard 及 Continuity Camera 崩潰,且能在攻擊持續期間讓服務一直無法使用。這些漏洞同樣存在於 Android 的 Quick Share 中。好消息是攻擊無法取得資料,但壞消息是相關服務可以被遠端停用。
重點文章
漏洞攻擊方式
攻擊者只需一台具備 Wi-Fi 的筆記型電腦,在 10 至 30 公尺範圍內即可發動攻擊,無需配對、交換聯絡資訊或共用網絡。當 Apple 裝置設定為「所有人」接收時,早期協定階段會在用戶提示出現前回應。三個漏洞均以崩潰結束,最簡單的源自 Swift fatalError 呼叫——發送一個到未識別路徑的請求即會中止整個程序,一次短請求就能同時讓 AirDrop、AirPlay、Handoff、Universal Clipboard 及 Continuity Camera 失效。若每隔幾秒循環發送,則可持續癱瘓服務。測試中合法連線在攻擊期間全部失敗,攻擊停止後即恢復正常。
研究人員觀點
安全研究員 Arash Ebrahim 表示,完全避免此類漏洞相當困難,因為它們存在於多個平台,儘管共享程式碼極少。他認為這並非 Apple 或 Google 獨有,而是反映近距離通訊協定的共同工程挑戰。這些服務設計提供無縫體驗,導致特權守護程序必須在使用者驗證或同意前處理攻擊者控制的輸入,從而產生大量預先驗證攻擊面。
Apple 修復進度
研究人員遵循負責任揭露原則,在 Apple 和 Google 有機會修復前不公開細節。根據 Ale Ebrahim 的說法,Apple 已修復其中一個漏洞並分配 CVE 識別碼,但安全公告尚未公開。其餘兩個漏洞仍在協調揭露階段,尚未獲得 CVE 編號。
