Преди няколко дни Apple оправи доста неприятен бъг в AirDrop функцията на iOS 13.3, който позволяваше на всеки да блокира близките iPhone и iPad устройства. Кишан Багариа открил грешка във функцията, с която потребителите разменят файлове между своите устройства с помощта на Bluetooth и P2P (peer-to-peer) WiFi връзка. „Атакуващият“ може да спами съответното устройство с файлове, при което iOS блокира дисплея, докато файлът бъде приет или отказан.
Съобщил е за грешката още на 19.08, но е получил отговор от компанията едва на 3.10:
„Все още разследваме проблема. Ако преценим, че засяга нашите продукти, може да подготвим ъпдейт за сигурност“
Как бъгва функцията AirDrop?
Тъй като броят на изпращаните файлове от едно устройство към друго е бил неограничен към момента, атакуващият е можел да изпраща отново и отново, извиквайки диалоговия прозорец, който ефективно блокира дисплея на получателя. Изскачащият прозорец продължава да блокира устройството дори след заключване и отключване.
В Github може да намерите от Кишан Багария теста на концепцията. За основа е използван проектът „opendrop“ на Милан Щуте и Александър Хайнрих. Opendrop се прилага в текстовия интерфейс и позволява споделянето на файлове чрез Wi-Fi. Крайният резултат работи на много устройства, но не поддържа тези, които са настроили получаването на файлове чрез AirDrop да е само за контакти.
Използвайки open-source проекта на Щуте и Хайнрих, Багариа е намерил начин да изпраща огромно количество файлове не само на една мишена, а на всички устройства в радиус от неговото. Този бъг в AirDrop функцията е наречен AirDoS. DoS е вид хакерска атака над устройство, която се характеризира с отказ на услуга (denial-of-service), тъй като тя отнема на потребителя възможността да използва своето устройство.
while true; do opendrop send -r 0 -f totally-random-file; done
Най-уязвими са телефоните и таблетите на Apple, които имат настройката да получават файлове от всички устройства. Препоръчително е да оптимизирате устройството си: да не включвате AirDrop, ако не ви потрябва и задължително да го ограничите само за контакти. Изключването на Bluetooth ще предотврати атаката, но изскачащият диалогов прозорец се появява толкова често, че е почти невъзможно да се случи.
Как да спрете атаката, щом вече е започнала? Бягайте! Щом устройството е извън безжичния обхват на „хакера“, можете спокойно да изключите своя Bluetooth.
Как Apple се справиха с проблема?
Следващата комуникация относно проблема се случва на 14-15.11 с имейл от Apple към Багариа. В него казват, че ще се справят с докладвания от него проблем в бета версията на предстоящия ъпдейт за сигурността. Питат го за неговата оценка, той отговаря, че действително бъгването в AirDrop функцията е поправено.
За щастие, Apple оправиха за всички потребители неочаквания бъг в AirDrop функцията в iOS 13.3. Справиха се, като лимитираха опитите за изпращане на файл от едно устройство към друго за кратък период от време. Новият лимит е три отказани опита, като след третия, останалите опити за свързване автоматично са отказани. Тъй като според компанията грешката не е уязвимост в сигурността, тя няма да бъде включена в CVE доклада за известните уязвимости и слабости на информационната сигурност.
На Кишан Багариа е позволено да говори за открития от него бъг в AirDrop функцията едва след ъпдейта iOS 13.3. Ако имате желание да обсъждате софтуер, хардуер и всичко, свързано с технологии без ограничения, присъединете се към нашата обществена група.