| 30 июня 2026 г. — 4:53 утра по тихоокеанскому времени
Исследователь безопасности обнаружил три уязвимости в AirDrop, затрагивающие как iPhone, так и Mac. Схожие проблемы были найдены в системе Quick Share от Android.
Злоумышленник может легко воспользоваться этими уязвимостями, чтобы вызвать сбой в работе AirDrop, AirPlay, Handoff, Универсального буфера обмена и Камеры Continuity, делая эти функции недоступными до тех пор, пока продолжается атака…
Как сообщает HelpNetSecurity, запуск такой атаки не представляет сложности.
Злоумышленнику, находящемуся поблизости, достаточно иметь ноутбук с Wi-Fi и находиться в радиусе действия, обычно от 10 до 30 метров. Никакого сопряжения, обмена контактами или общей сети не требуется. На устройствах Apple, настроенных на получение файлов от «Всех», начальные этапы протокола срабатывают до появления каких-либо запросов от пользователя.
Хорошая новость заключается в том, что получить доступ к данным невозможно. Плохая новость состоит в том, что ряд связанных сервисов Apple как на iPhone, так и на Mac можно дистанционно отключить.
Все три обнаруженные ошибки в AirDrop приводят к сбою. Самая простая из них связана с вызовом Swift
fatalErrorв коде, который перенаправляет входящие веб-запросы по пути. Запрос по неизвестному пути вызывает этот вызов и прерывает весь процесс. Один короткий запрос мгновенно выводит из строя AirDrop, AirPlay, Handoff, Универсальный буфер обмена и Камеру Continuity. Если отправлять такие запросы циклично каждые пару секунд, сервис будет оставаться неработоспособным. В ходе одного из тестов все легитимные попытки подключения во время атаки провалились, но после её прекращения работа сервисов восстановилась.
Исследователь безопасности Але Эбрахим отметил, что полностью избежать подобных уязвимостей сложно, указав на то, что они существуют на нескольких платформах, несмотря на минимальное количество общего кода.
«Я не думаю, что эта проблема уникальна для Apple или Google, — сказал он. — Скорее, это отражает общие инженерные сложности в протоколах, работающих на основе близости устройств. Эти сервисы разработаны для обеспечения максимально удобного взаимодействия с пользователем, что означает, что привилегированные демоны должны обрабатывать сложные, контролируемые злоумышленником входные данные еще до аутентификации или одобрения пользователем. Это неизбежно создает обширную поверхность для атак до прохождения аутентификации».
Эбрахим придерживался стандартной практики ответственного раскрытия информации, скрывая конкретные детали до тех пор, пока Apple и Google не получат возможность устранить проблемы. По его словам, Apple уже исправила одну из уязвимостей и продолжает работать над двумя другими.
По словам Але Эбрахима, для одной из ошибок в AirDrop уже есть исправление и идентификатор. «Apple сообщила нам, что одна из заявленных уязвимостей AirDrop была устранена в обновлении программного обеспечения и ей был присвоен идентификатор CVE», — сказал он. На данный момент уведомление остается конфиденциальным. «Соответствующее уведомление о безопасности и CVE еще не были опубликованы публично, поэтому я не могу раскрыть дополнительные подробности на данном этапе», — добавил Але Эбрахим, отметив, что «остальные отчеты по Apple все еще находятся на стадии скоординированного раскрытия и пока не получили публичных назначений CVE».