Descoberta e escopo da investigação
Múltiplas vulnerabilidades recém-divulgadas nos protocolos de compartilhamento de proximidade AirDrop da Apple e Quick Share do Google/Samsung permitem que atacantes dentro do alcance sem fio travem ou interrompam dispositivos próximos sem interação do usuário repetidamente.
Pesquisadores de segurança do Centro de Informação de Segurança Helmholtz CISPA conduziram um estudo sistemático de engenharia reversa e fuzzing consciente de protocolo do AirDrop e Quick Share em macOS, iOS, Android e Windows. Sua pesquisa descobriu seis problemas distintos, vários dos quais permitem ataques de negação de serviço (DoS) remotos ao travar daemons do sistema críticos responsáveis por recursos de compartilhamento de arquivos e continuidade.
Vulnerabilidades no AirDrop (V1–V3)
Três vulnerabilidades (V1–V3) afetam a pilha de camada de aplicação do AirDrop nas versões atuais do macOS e iOS.
- V1: Erro fatal de caminho HTTP não tratado: O daemon de compartilhamento do AirDrop usa um roteador de caminho Swift que chama um
fatalErrorao receber uma solicitação HTTP para um URI desconhecido. Qualquer dispositivo não autenticado dentro do alcance AWDL que POST para um caminho não reconhecido na porta do AirDrop pode imediatamente travar o daemon de compartilhamento. - V2: Recursão ilimitada de XML plist: O scanner de lista de propriedades XML no framework Foundation analisa estruturas de dicionário aninhadas sem limite de profundidade, causando estouro de pilha em cerca de 180–200 níveis de aninhamento.
- V3: Desreferenciação NULL do parser HTTP/1.1: O caminho de configuração de conexão do framework Network pode ser forçado a um estado inconsistente usando enquadramento malformado, levando a uma desreferenciação NULL no parser HTTP.
Essas vulnerabilidades afetam não apenas o AirDrop, mas também AirPlay, Handoff, Universal Clipboard e outros serviços de continuidade.
Vulnerabilidades no Quick Share (V4–V6)
Três vulnerabilidades adicionais (V4–V6) impactam as implementações do Quick Share em dispositivos Samsung Android e no cliente Quick Share do Google para Windows.
- V4: Bypass de processamento de frame pré-autenticação: A camada Nearby Connections começa a enviar certas mensagens OfflineFrame imediatamente após um ConnectionRequest não autenticado, antes que o handshake UKEY2 seja concluído.
- V5: Bypass de criptografia dispositivo a dispositivo: Após o UKEY2, três tipos de frame (CONNECTIONRESPONSE, BANDWIDTHUPGRADE, KEEPALIVE) ainda são aceitos e processados em texto plano se enviados como protobufs OfflineFrame crus.
- V6: Use-after-free no Quick Share para Windows: O Quick Share do Google para Windows sofre um use-after-free de condição de corrida no gerenciamento de endpoint quando duas conexões colidem no mesmo identificador e nonce.
Impacto e alcance
De acordo com os pesquisadores, esses problemas afetam um ecossistema vasto, com mais de 2,2 bilhões de dispositivos Apple ativos e mais de 3 bilhões de dispositivos Android, incluindo dispositivos Samsung com integração Quick Share.
Os ataques de negação de serviço podem ser realizados por qualquer pessoa dentro do alcance sem fio, o que significa que atacantes em locais públicos podem interromper serviços de compartilhamento de arquivos para usuários próximos.
Além disso, a vulnerabilidade V6 no Windows abre um caminho plausível para execução de código via hijack de vtable na ausência de Control Flow Guard.
Medidas de mitigação recomendadas
Até que correções sejam lançadas, as seguintes medidas são recomendadas:
- Desativar Recursos: Desative o AirDrop e o Quick Share quando não estiverem em uso, especialmente em locais públicos.
- Atualizações de Segurança: Mantenha seus sistemas operacionais e aplicativos atualizados para receber patches de segurança assim que disponíveis.
- Monitoramento de Rede: Implemente regras de firewall para bloquear tráfego não autorizado nas portas usadas pelo AirDrop e Quick Share.
- Educação do Usuário: Informe usuários sobre os riscos de compartilhar arquivos com dispositivos desconhecidos.
Estado dos patches
Todas as seis vulnerabilidades foram divulgadas de forma responsável à Apple, Samsung e Google. A Apple reconheceu V1–V3 e está desenvolvendo correções, enquanto a Google concedeu uma recompensa por V6 e está investigando falhas no protocolo Quick Share.
Perguntas frequentes
Isso afeta apenas dispositivos Apple?
Não. As vulnerabilidades V4–V6 afetam dispositivos Android e Windows com Quick Share.
Como sei se meu dispositivo está vulnerável?
Verifique a versão do sistema operacional e do aplicativo Quick Share. Se não estiver atualizado, pode estar vulnerável.
Devo desativar o AirDrop permanentemente?
Não necessariamente, mas desative-o quando não estiver em uso ou em locais públicos.