Skip to content

Kuus turvanõrkust avastati AirDropis ja Quick Share’is

Lühidalt: Samas võrgus või 10–30 meetri raadiuses viibivad ründajad saavad kolme AirDropi ja kolme Quick Share’i haavatavuse abil häirida Apple’i taustateenuseid või hoiduda kõrvale Samsungi ja Google Quick Share’i turvakontrollidest.

CISPA teadlased tuvastasid kuus kriitilist turvanõrkust failivahetusprotokollides AirDrop ja Quick Share. Raadiolevi ulatuses viibivad ründajad saavad nende abil teenuseid halvata või turvakontrollidest mööda minna.

Arash Ale Ebrahim ja Nils Ole Tippenhauer CISPA Helmholtz-Zentrum für Informationssicherheitist avalikustasid kuus turvanõrkust AirDropis (Apple) ja Quick Share’is (Google/Samsung). Umbes 10–30 meetri raadiuses raadioleviulatuses või samas kohalikus võrgus viibiv ründaja saab neid vigu ära kasutada ilma eelneva seadmete sidumise või kasutaja kinnituseta. Mõjutatud teenused on installitud enam kui viiel miljardil aktiivsel Apple’i ja Androidi seadmel.

AirDropi puhul põhjustavad kõik kolm avastatud turvanõrkust iOS-i ja macOS-i taustateenuse sharingd kokkujooksmise. Kuna sharingd vastutab ka AirPlay, Handoffi, universaalse lõikelaua, Continuity kaamera ja NameDrop’i eest, halvab üksainus viga mitu funktsiooni korraga. Lihtsaim rünnak eeldab manipuleeritud päringute korduvat saatmist iga kahe sekundi tagant seadmetele, millel on avalikult nähtav AirDrop; see blokeerib õiguspärased ülekanded. Teine turvanõrkus põhineb Foundationi raamistiku XML-i property-list parseri pinuületäitumisel, mille käivitab umbes 200 pesastatud tasandit failis. Apple parandas ühe kolmest AirDropi turvanõrkusest 29. juuni värskendustega iOS-ile ja macOS 26.5.2-le; kaks ülejäänut on veel kooskõlastatud avalikustamise protsessis.

Samsungi seadmete Quick Share’i puhul võimaldavad kaks juurutusviga kohustuslikust käepigistusest (handshake) mööda hiilida. Verifitseerimata seade saab ühendust juhtida enne krüpteerimise loomist; lisaks saab kontrollsõnumeid edastada krüpteerimata kujul, sundides ühenduse olekusse „Aktsepteeritud”. Testid viidi läbi Galaxy S23 Ultra seadmel.

Kõige kriitilisem turvanõrkus mõjutab Google’i Quick Share’i Windowsi jaoks: kasutamisjärgse vabastamise (use-after-free) mälurikkumine kattuvate ühenduste puhul. Lähtekoodis eksisteeris juba arendaja kommentaar algse EncryptionRunneriga seotud võistlusseisundi (race condition) vea kohta; selle parandamine tõi kaasa uue turvanõrkuse. Google sulges selle vea koodiparandusega ja maksis välja tasu; CVE-tunnuse määramine on veel pooleli. Samsungi vead on endiselt uurimisel. Seni ei ole teateid nende aktiivsest ärakasutamisest.

Ajutise kaitsemeetmena soovitavad teadlased piirata AirDropi ja Quick Share’i nähtavust ainult kontaktidele või lülitada need täielikult välja, kui andmevahetust vaja ei ole.


Allikas: www.it-daily.net · Avaldatud 4. juulil 2026
Lumi AI News — tehisintellekti abiga kureeritud vastavalt tehisintellektimääruse artiklile 50. Parafraseerimine ja klassifitseerimine Lumi News Pipeline v1.7.3 poolt.

Share on: