- Регистрация
- 03.01.18
- Сообщения
- 316
На этой неделе инженеры Apple исправили уязвимость, которая позволяла сделать iPhone и iPad практически непригодными к использованию, так как гаджеты постоянно отображали всплывающее сообщение.
Проблема отказа в обслуживании (DoS) была обнаружена исследователем Кишаном Багариа (Kishan Bagaria), который назвал метод атаки AirDoS, так как тот напрямую связан с использованием функции AirDrop. Напомню, что AirDrop позволяет пользователям iPhone, iPad, Mac и iPod обмениваться фотографиями, документами и другими типами файлов с близлежащими устройствами через Bluetooth или Wi-Fi.
Багария обнаружила, что злоумышленник может использовать AirDrop для бесконечного спама на все ближайшие устройства Apple. Диалоговое окно будет появляться на экране независимо от того, сколько раз пользователь нажимает на кнопки «Принять» или «Отклонить». Атака продолжится даже после того, как пользователь заблокирует и разблокирует устройство.
Атака AirDoS работала против любых устройств, на которых пользователи настроили AirDrop на прием файлов от всех. Если прием файлов был возможен только от людей из списка контактов, злоумышленник должен быть в списке контактов жертвы, чтобы атака работала.
Исследователь пишет, что AirDoS работала и простив устройств на базе macOS, хотя воздействие было менее серьезным, так как диалоговое окно AirDrop не блокирует пользовательский интерфейс, и жертва может легко отключить Wi-Fi или Bluetooth. Также атаку можно было прекратить, просто покинув зону действия атакующего устройства. На iOS и iPadOS пользователи могли остановить атаку, отключив Bluetooth и Wi-Fi через Siri или Control Center.
Apple не стала присваивать уязвимости CVE-идентификатор, но исправила проблему в составе iOS 13.3, iPadOS 13.3 и macOS 10.15.2. Компания внедрила специальный механизм ограничения, так, если пользователь отклоняет три запроса AirDrop подряд, ОС автоматически отклонит и все последующие запросы от этого устройства.
Проблема отказа в обслуживании (DoS) была обнаружена исследователем Кишаном Багариа (Kishan Bagaria), который назвал метод атаки AirDoS, так как тот напрямую связан с использованием функции AirDrop. Напомню, что AirDrop позволяет пользователям iPhone, iPad, Mac и iPod обмениваться фотографиями, документами и другими типами файлов с близлежащими устройствами через Bluetooth или Wi-Fi.
Багария обнаружила, что злоумышленник может использовать AirDrop для бесконечного спама на все ближайшие устройства Apple. Диалоговое окно будет появляться на экране независимо от того, сколько раз пользователь нажимает на кнопки «Принять» или «Отклонить». Атака продолжится даже после того, как пользователь заблокирует и разблокирует устройство.
Атака AirDoS работала против любых устройств, на которых пользователи настроили AirDrop на прием файлов от всех. Если прием файлов был возможен только от людей из списка контактов, злоумышленник должен быть в списке контактов жертвы, чтобы атака работала.
Исследователь пишет, что AirDoS работала и простив устройств на базе macOS, хотя воздействие было менее серьезным, так как диалоговое окно AirDrop не блокирует пользовательский интерфейс, и жертва может легко отключить Wi-Fi или Bluetooth. Также атаку можно было прекратить, просто покинув зону действия атакующего устройства. На iOS и iPadOS пользователи могли остановить атаку, отключив Bluetooth и Wi-Fi через Siri или Control Center.
Apple не стала присваивать уязвимости CVE-идентификатор, но исправила проблему в составе iOS 13.3, iPadOS 13.3 и macOS 10.15.2. Компания внедрила специальный механизм ограничения, так, если пользователь отклоняет три запроса AirDrop подряд, ОС автоматически отклонит и все последующие запросы от этого устройства.
