Apple і Google виправляють небезпечні вразливості в AirDrop та Quick Share

30.06.2026 1 хвилин Автор: Newsman

Дослідники з Центру інформаційної безпеки CISPA виявили шість вразливостей у протоколах AirDrop та Quick Share, які використовуються для бездротової передачі файлів. Частина знайдених недоліків дозволяє зловмисникам поблизу виводити сервіси з ладу, втручатися в процес передачі даних, а одна з помилок потенційно може призвести навіть до віддаленого виконання коду.

Під загрозою опинилися мільярди пристроїв. За даними Apple, сервіс sharingd, який забезпечує роботу AirDrop, використовується більш ніж на 2,2 мільярда активних пристроїв. Водночас Google повідомляє про понад 3 мільярди Android-пристроїв, де Quick Share є стандартним способом обміну файлами на смартфонах Samsung і доступний для всієї екосистеми Android.

Щоб дослідити безпеку цих механізмів, фахівці повністю відтворили їхню внутрішню роботу методом зворотного інжинірингу та створили власні інструменти для тестування. У результаті вони виявили три вразливості в AirDrop і ще три в Quick Share.

У випадку AirDrop дослідники знайшли три помилки типу «відмова в обслуговуванні» (DoS), які призводять до аварійного завершення роботи сервісу. Для Quick Share були виявлені дві вразливості, що дозволяють маніпулювати процесом встановлення з’єднання, а також помилка типу use-after-free у версії для Windows. На думку авторів дослідження, остання потенційно може бути використана для віддаленого виконання коду.

Для проведення атаки зловмиснику необхідно перебувати неподалік від жертви, приблизно в радіусі 10-30 метрів. Проте в людних місцях один нападник теоретично може взаємодіяти одразу із сотнями пристроїв. Для експлуатації помилок AirDrop також потрібно, щоб користувач увімкнув режим «Усі на 10 хвилин».

Усі знайдені вразливості вже були відповідально розкриті Apple, Google та Samsung. Компанії підтвердили отримання інформації та працюють над випуском оновлень безпеки.

Втім, дослідники наголошують, що проблема виходить далеко за межі окремих помилок. На їхню думку, самі протоколи передачі даних за принципом близькості мають широкий спектр потенційних ризиків, а не страждають від якоїсь однієї критичної вразливості.

«Обидва протоколи відкривають поверхню атаки ще до автентифікації через бездротове з’єднання та демонструють недостатню перевірку вхідних даних на рівні застосунку», – зазначають автори дослідження.

Під час аналізу AirDrop фахівці без доступу до вихідного коду повністю відтворили його семирівневу архітектуру. Вона складається з Bluetooth LE для виявлення пристроїв, технології Apple Wireless Direct Link (AWDL), TLS-шифрування, HTTP-транспорту, механізмів кодування, стиснення та пакування файлів.

Після цього вони створили власний фаззер AirFuzz обсягом близько 12 тисяч рядків коду. Інструмент автоматично змінює коректні запити та перевіряє систему на наявність помилок.

За допомогою AirFuzz вдалося знайти дві вразливості, які можна експлуатувати ще до автентифікації користувача без будь-яких його дій, а також одну помилку після прийняття запиту AirDrop.

Перша дозволяє одним HTTP POST-запитом аварійно завершити роботу служби sharingd, яка відповідає не лише за AirDrop, а й за AirPlay, Handoff, Universal Clipboard та Continuity Camera на macOS і iOS.

Друга пов’язана зі спеціально сформованими XML-списками властивостей, що викликають переповнення стеку під час обробки даних.

Особливу стурбованість викликає те, що ця вразливість зачіпає не лише службу sharingd, а й Foundation.framework. Це означає, що потенційно вразливими можуть бути будь-які застосунки Apple, які працюють із ненадійними XML-даними. Проблема поширюється на macOS, iOS, watchOS, tvOS та visionOS.

Третя помилка виникає через некоректно сформовані HTTP-запити з дубльованими або конфліктними заголовками. Через це HTTP/1.1-парсер переходить у некоректний стан і звертається до неіснуючого об’єкта, що завершується помилкою сегментації. Дослідники зазначають, що подібні помилки іноді можуть стати основою для майбутніх експлойтів із виконанням довільного коду.

Не менш цікаві результати показав аналіз Quick Share на Samsung Galaxy S23 Ultra з Android 16 та Windows.

Під час дослідження було встановлено, що пристрій здатний обробляти окремі команди ще до завершення автентифікації, що дозволяє нападнику підтримувати небажані сеанси Quick Share активними.

Крім того, якщо зловмисник перебуває в одній мережі Wi-Fi із жертвою, він може вставляти незашифровані керуючі кадри в активну передачу файлів, фактично обходячи механізми захисту каналу зв’язку.

Окремо дослідники знайшли у Quick Share для Windows помилку use-after-free, яка виникає через стан гонки. За їхньою оцінкою, її можна перетворити на повноцінний експлойт для віддаленого виконання коду. За це відкриття команда вже отримала винагороду в межах програми пошуку вразливостей.

Автори дослідження зазначають, що перевірка не охопила всі можливі сценарії роботи AirDrop і Quick Share, тому в майбутньому можуть бути виявлені й інші недоліки безпеки.

У підсумку вони дійшли висновку, що протоколи передачі файлів за принципом близькості самі по собі становлять окремий клас потенційних вразливостей. Незалежно від реалізації, у них повторюються схожі проблеми: недостатня автентифікація, слабка перевірка вхідних даних і помилки під час одночасної роботи із мережевими з’єднаннями.

Підписатися
Сповістити про
0 Коментарі
Найстаріші
Найновіше Найбільше голосів
Знайшли помилку?
Якщо ви знайшли помилку, зробіть скріншот і надішліть його боту.