Исследователь безопасности Кишан Багария (Kishan Bagaria) обнаружил уязвимость в функции iPhone AirDrop, позволяющей пользователям обмениваться файлами между iOS-устройствами.
По его словам, эксплуатация данной уязвимости позволяет многократно отправлять файлы на все ближайшие iPhone, настроенные на прием файлов от любых устройств. Далее надо учесть два момента:
Первое, при получении файла iOS блокирует экран смартфона, пока пользователь не примет или не отклонит запрос.
Второе, поскольку iOS не ограничивает количество файловых запросов, преступник может продолжать спамить файлами, тем самым в итоге блокируя устройство пользователя.
PoC-код для данной уязвимости опубликован в репозитории на GitHub.
Остановить атаку можно только если выйти из зоны действия атакующего устройства, либо отключить AirDrop, Wi-Fi или Bluetooth. Отключить Airdrop также можно с помощью перезагрузки смартфона. Для предотвращения подобных атак исследователь рекомендует включать AirDrop только при необходимости и никогда не устанавливать для функции значение «Все», позволяющее принимать файлы от всех iPhone.
Проблема исправлена в версии iOS 13.3 путем ограничения на число запросов.
Читайте также на АКБ:
Хитрые вредоносы десятками наводняют Google Play и App Store