Уязвимости AirDrop и Quick Share позволяют злоумышленникам вызывать сбои и обходить проверки
Два исследователя обнаружили шесть уязвимостей в функциях AirDrop и Quick Share, предназначенных для беспроводной передачи файлов между устройствами на близком расстоянии без использования кабелей или общей сети. Злоумышленник, находящийся в пределах радиуса действия, может с помощью обычного ноутбука вызвать сбой службы обмена данными на Mac или iPhone, настроенных на прием файлов от любых источников, без необходимости нажимать какие-либо кнопки или подтверждать действие.
В ходе исследования также были выявлены недостатки в Quick Share, которые могут быть использованы для аналогичных атак. Эти уязвимости позволяют злоумышленникам обойти стандартные проверки безопасности и получить доступ к функциям, которые должны быть защищены от несанкционированного использования.
Несмотря на то, что оба сервиса предлагают удобный способ обмена файлами, эти недостатки ставят под угрозу безопасность пользователей. Злоумышленники могут использовать их для осуществления атак, приводящих к сбоям в работе устройств, что может вызвать значительные неудобства для пользователей.
Исследователи призывают пользователей быть внимательными и ограничивать доступ к функциям AirDrop и Quick Share, изменяя настройки конфиденциальности. Рекомендуется устанавливать параметры так, чтобы файлы могли принимать только известные контакты, а не все желающие.
Компании Apple и Samsung, разработчики соответствующих технологий, были уведомлены о найденных уязвимостях. Ожидается, что в ближайших обновлениях программного обеспечения будут внедрены исправления, направленные на устранение этих проблем и повышение уровня безопасности пользователей.