AirDrop ve Hızlı Paylaşım Kusurları Yakındaki Saldırganların Kilitlenmeleri Tetiklemesine ve Kontrolleri Atlamasına İzin Veriyor Dünya Geneli

AirDrop ve Hızlı Paylaşım Kusurları Yakındaki Saldırganların Kilitlenmeleri Tetiklemesine ve Kontrolleri Atlamasına İzin Veriyor

İki araştırmacı, dosyaları yakındaki cihazlar arasında kablo veya paylaşılan ağ olmadan ışınlayan kablosuz özellikler olan AirDrop ve Quick Share'de a...

İki araştırmacı, dosyaları yakındaki cihazlar arasında kablo veya paylaşılan ağ olmadan ışınlayan kablosuz özellikler olan AirDrop ve Quick Share'de altı güvenlik açığı buldu.

Kablosuz kapsama alanında bulunan ve yalnızca bir dizüstü bilgisayarı olan ve önceden bağlantısı olmayan bir saldırgan, herhangi bir dokunma veya komut gerekmeden, herhangi bir kişiden veri almak üzere ayarlanmış bir Mac veya iPhone'daki paylaşım hizmetini çökertebilir.

Aynı araştırma, Samsung'un oturum kontrollerini atlayan ve Google'ın Windows uygulamasında potansiyel olarak istismar edilebilir bir çökmeyi tetikleyen Quick Share kusurlarını da buldu.

Bu iki özellik, beş milyardan fazla aktif Apple ve Android cihazından oluşan bir ekosistemde çalışıyor, ancak test edilen hatalar belirli uygulamaları ve sürümleri etkiliyor.

CISPA Helmholtz Bilgi Güvenliği Merkezi'nden Arash Ale Ebrahim ve Nils Ole Tippenhauer tarafından yeni bir araştırma makalesinde ortaya konan çalışma, keşfin oturum yönetimi, ayrıştırma ve güven kararlarına dönüştüğü radyo katmanının üzerinde her iki yığını da yan yana çeken ilk çalışmadır.

Düzeltmeler zaten başladı. Apple, üç AirDrop hatasından birini yamaladı ve ona bir CVE atadı, ancak tavsiye henüz kamuya açıklanmadı; diğer ikisi hala koordineli olarak açıklanıyor. Google, Windows kusuru için bir ödül ödedi ve CVE'si hala beklemede olan bir kod düzeltmesi sağladı.

Samsung'un iki hatası Google'a iletildi ve inceleme altında olmaya devam ediyor. Bu yazının yazıldığı tarih itibariyle, bu kusurların istismar edildiğine dair herhangi bir kamuya açık rapor ortaya çıkmamıştır.

Apple'ın paylaşımını ortadan kaldırmanın üç yolu

AirDrop kusurlarının üçü de aynı çökmeyle sonuçlanıyor: MacOS ve iOS'ta AirDrop'u yöneten arka plan hizmeti olan paylaşımı devre dışı bırakıyorlar. İşin püf noktası, bu hizmetin aynı zamanda AirPlay, Handoff, Universal Clipboard, Continuity Camera ve NameDrop'u da çalıştırmasıdır, bu nedenle bir kilitlenme tüm seti bir araya getirir.

Üçünden en basiti, AirDrop'un "Herkes"ten alacak şekilde ayarlanmış olduğu bir cihaza yalnızca tek bir hatalı biçimlendirilmiş isteğin gönderilmesini gerektirir. Bu kilitlenme mesajlarını yaklaşık her iki saniyede bir olmak üzere bir döngü halinde gönderin; özellikler, saldırgan devam ettiği sürece kapalı kalır. Araştırmacıların testinde, saldırı devam ederken hiçbir meşru AirDrop aktarımı gerçekleştirilemedi.

Üçünden ikisi AirDrop hatalarından daha fazlasıdır çünkü bunlar paylaşılan Apple çerçevelerinde yaşarlar. Bunların en genişi, Foundation'ın XML özellik listesi ayrıştırıcısındaki, yaklaşık 200 iç içe katmandan oluşan küçük bir dosya tarafından tetiklenen yığın taşmasıdır.

Bu türden güvenilmeyen bir dosyayı açan herhangi bir Apple uygulaması, macOS, iOS, watchOS, tvOS ve VisionOS'ta aynı ayrıştırıcı yolunu bulabilir. Araştırmacılar AirDrop çökmelerini macOS 15.7.4, macOS 26.3, iOS 18.x ve iOS 26.3'te yeniden oluşturdular; daha eski bir iOS 16 yapısı etkilenmedi.

Quick Share hataları ve bozulan bir düzeltme

Android'de Samsung'un Hızlı Paylaşım özelliğindeki iki kusur, saldırganın oturumu kilitlemesi gereken el sıkışma işlemini atlamasına olanak tanıyor. Bunlardan biri, herhangi bir şifreleme kurulmadan önce doğrulanmamış bir cihazın bağlantıyı yönlendirmeye başlamasına izin verir.

Diğeri, güvenli bir oturum oluştuktan sonra bile bazı kontrol mesajlarının şifrelenmeden geçmesine izin verir. Aynı Wi-Fi ağındaki bir saldırgan, bu boşluğu kullanarak bağlantıyı "kabul edilen" bir duruma getirmeye zorlayabilir, canlı tutabilir veya sunucunun saldırgan tarafından sağlanan IP ve bağlantı noktası değerlerini döndürmesini sağlayabilir. Her ikisinin de dosyaları çaldığı gösterilmedi, ancak her ikisi de sistemin vaat ettiği korumaları boşa çıkarıyor.

Araştırmacılar bunları Galaxy S23 Ultra üzerinde test etti ve diğer Android üreticilerinin Quick Share sürümlerinin ayrı olarak kontrol edilmesi gerektiğini kaydetti.

En ciddi kusur Google'ın Windows için Hızlı Paylaşımındadır. Bu, iki bağlantı doğru anda çarpıştığında ortaya çıkan ve programın zaten atmış olduğu bir bellek yığınını kullanmasına neden olan bir bellek hatasıdır.

Bu, bazen saldırgan kodunun çalıştırılmasına dönüştürülebilecek türden bir hatadır ve araştırmacılar, uygulamada Control Flow Guard adlı bir Windows savunmasının kapalı olması nedeniyle yolun makul olduğunu söylüyor.

Bir çökmeyi doğruladılar ancak çalışan bir güvenlik açığı oluşturmadılar. Google bunu kabul etti, bir ödül ödedi ve şimdi de bir çözüm buldu; CVE hâlâ beklemede.

Windows için Quick Share'in ilk kez kullanılması değil

buradaydım. SafeBreach, 2024'te 10 hatalık bir kod yürütme zinciri bildirdi (CVE-2024-38271 ve CVE-2024-38272), ardından Google'ın düzeltmelerini (CVE-2024-10668) atlamak için 2025'te geri döndü. Yeni ücretsiz kullanım, aynı bileşenin yamalanıp tekrar incelendiği modele başka bir giriş ekler.

Canınızı sıkan ayrıntı: Programın kendi kaynak kodu, tam da bu noktada önceden bir hatayı kabul eden bir yorum taşıyordu: "Burada EncryptionRunner ile yapılan bir yarıştan kaynaklanan bir hata oluştu." Sorunun üstesinden gelmek için yazılan düzeltme aynı tür kusuru yeniden ortaya çıkardı.

Risk uzak değil yereldir

Temel sınır menzildir. Bunlar internet çapında değil, yerel saldırılardır: Saldırganın yaklaşık 10 ila 30 metre yakınında veya aynı yerel ağda olması gerekir.

Uzak bir hatadan daha az kapsamlı olmasına rağmen, havaalanı, tren veya konferans gibi kalabalık bir yerdeki tek bir saldırgan aynı anda birçok cihaza erişebilir. Araştırmacılar yalnızca kendi donanımlarını test etti ve diğer güvenlik ekiplerinin bulguları yeniden üretebilmesi için araçlarını açıkça yayınladılar.

Mac veya iPhone'da, Apple'ın en son güncellemesini yükleyin (iOS ve macOS 26.5.2, 29 Haziran'da yayınlandı) ve AirDrop'u bu kusurların ihtiyaç duyduğu ayar olan "Herkes" yerine "Yalnızca Kişiler" veya kapalı tutun. Hızlı Paylaşım'da, aktif olarak dosya almadığınızda "Herkes" görünürlüğünün dışında bırakın ve Google'ın düzeltmesi geldiğine göre Windows uygulamasını güncelleyin.

Bağımsız olarak oluşturulmuş iki sistem de aynı şekilde başarısız oldu: ağdaki kodda çökmeler ve güvenlik kontrolleri önceden uygulanmak yerine bireysel mesaj işleyicilere cıvatalandı. Aynı zamanda garip bir anda iniyor.

Google'ın Hızlı Paylaşım için AirDrop birlikte çalışabilirliği halihazırda amiral gemisi Android telefonlarda kullanıma sunuluyor ve yalnızca iPhone, AirDrop çökme hatalarını ortaya çıkaran tam ayar olan "Herkesten" alacak şekilde ayarlandığında çalışıyor.

Paylaş: