35.5 C
Madrid
miércoles, julio 1, 2026
spot_img
spot_img

Se descubren tres vulnerabilidades de AirDrop y Apple trabaja en una solución completa

Los investigadores de seguridad han descubierto tres vulnerabilidades de AirDrop, que afectan tanto al iPhone como a Mac, y se han antitético otras similares en Quick Share de Android.

Un atacante podría explotar fácilmente las vulnerabilidades para provocar que AirDrop, AirPlay, Handoff, Universal Clipboard y Continuity Camera se bloqueen y permanezcan no disponibles mientras el ataque continúe…

AyudaNetSeguridad informa que es un ataque simple de iniciar.

Un atacante de proximidad necesita una computadora portátil con Wi-Fi y un área adentro del inteligencia, a menudo de 10 a 30 metros. No se requiere emparejamiento, intercambio de contactos ni red compartida. En los dispositivos Apple configurados para admitir de «Todos», las primeras fases del protocolo responden ayer de que aparezca cualquier mensaje del beneficiario.

La buena aviso es que no se pueden obtener datos. La mala aviso es que varios servicios relacionados de Apple tanto en iPhone como en Mac se pueden desactivar de forma remota.

Los tres hallazgos de AirDrop terminan en un contratiempo. El más simple viene de un Swift. fatalError Llame al código que enruta las solicitudes web entrantes por ruta. Una solicitud a una ruta no reconocida llega a esa citación y aborta todo el proceso. Una breve solicitud desactiva AirDrop, AirPlay, Handoff, Universal Clipboard y Continuity Camera a la vez. Enviado en un rizo cada dos segundos, mantiene el servicio inactivo. Durante una prueba, todos los intentos legítimos de conexión fallaron bajo el ataque y todos tuvieron éxito nuevamente una vez que se detuvo.

El investigador de seguridad Arash Ebrahim dijo que es difícil evitar por completo tales vulnerabilidades, señalando el hecho de que existen en más de una plataforma a pesar de muy poco código compartido.

«No creo que la superposición sea monopolio de Apple o Google», dijo. «En cambio, refleja desafíos de ingeniería comunes en los protocolos basados ​​en proximidad. Estos servicios están diseñados para proporcionar una experiencia de beneficiario perfecta, lo que significa que los demonios privilegiados tienen que procesar entradas complejas controladas por el atacante ayer de que se haya realizado la autenticación o la aprobación del beneficiario. Eso inevitablemente crea una gran superficie de ataque previa a la autenticación».

Ebrahim siguió la actos normalizado de divulgación responsable al retener detalles específicos hasta que tanto Apple como Google hayan tenido la oportunidad de solucionar los problemas. Dice que Apple ha solucionado una de las vulnerabilidades y todavía está trabajando en las otras dos.

Un error de AirDrop ahora tiene una posibilidad y un identificador, según Ale Ebrahim. «Apple nos informó que una de las vulnerabilidades de AirDrop reportadas se solucionó en una puesta al día de software y se le asignó un identificador CVE», dijo. El aviso permanece privado por ahora. «El aviso de seguridad correspondiente y el CVE aún no se han publicado públicamente, por lo que no puedo compartir detalles adicionales en este momento», dijo Ale Ebrahim, y agregó que «los informes restantes de Apple aún se encuentran bajo divulgación coordinada y aún no han recibido asignaciones públicas de CVE».

Agregue 9to5Mac como fuente preferida en Google
Agregue 9to5Mac como fuente preferida en Google

LEER  Waterfield lanza un nuevo sastre de estuche de viaje hecho para su M4 Mac Mini
spot_img

Artículos relacionados

spot_img

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí

Últimos artículos