Bezpečnostní výzkumníci z CISPA Helmholtz Center for Information Security objevili šest zranitelností v technologiích AirDrop a Quick Share. Chyby se týkají iPhonů, Maců, telefonů s Androidem i počítačů s Windows a podle odhadů mohou zasáhnout více než pět miliard zařízení.
AirDrop a Quick Share trpí zranitelností
V případě funkce AirDrop našli experti tři chyby. Útočník potřebuje pouze notebook s Wi-Fi ve vzdálenosti přibližně 30 metrů. Stačí odeslat speciálně upravený požadavek, který vyřadí systémovou službu zajišťující AirDrop. Společně s ní přestanou fungovat také funkce AirPlay, Handoff, Universal Clipboard nebo Continuity Camera. Opakováním útoku lze tyto funkce udržovat permanentně mimo provoz. Štěstím v neštěstí je alespoň to, že útočník nezíská přístup k datům ani je nemůže odcizit.
Problémy se týkají i Androidu
Analýza objevila také dvě chyby ve službě Quick Share, což je služba původně vyvinutá Samsungem a dnes fungující na telefonech s Androidem a také v prostředí Windows. Tyto chyby umožňují obejít ověřování zařízení. Další zranitelnost postihovala Quick Share pro Windows, ta je ale již údajně opravena.
Největší riziko představuje nastavení, kdy je AirDrop nebo Quick Share viditelná pro všechny. Zařízení totiž reaguje na okolní požadavky ještě před potvrzením přenosu. Bezpečnější je sdílení pouze s kontakty nebo vlastními zařízeními.
Apple už jednu chybu opravil
Apple zatím opravil jednu ze tří zranitelností funkce AirDrop a přidělil jí identifikátor CVE. Opravy zbývajících dvou chyb se připravují. Do doby, než budou chyby plně opraveny bezpečnostní. odborníci doporučují změnit nastavení sdílení. Na iPhonu je doporučeno přepnout AirDrop na sdílení pouze s kontakty nebo příjem vypnut, pokud službu právě nepoužíváte. U Androidu se doporučuje nastavit v Quick Share viditelnost pouze pro kontakty nebo vlastní zařízení a vyhnout se režimu sdílení pro všechny.
Zdroj: phonearena.com
