Un bug iOS dans AirDrop permet à quiconque de verrouiller temporairement les iPhones à proximité – TechCrunch

Apple a corrigé un bogue dans iOS 13.3, sorti aujourd'hui, qui permettait à quiconque de verrouiller temporairement les utilisateurs de leurs iPhones et iPads en forçant leurs appareils dans une boucle incontournable.

Kishan Bagaria trouvé un bogue dans AirDrop, qui permet aux utilisateurs de partager des fichiers entre les appareils iOS. Il a trouvé que le bogue lui permettait d'envoyer à plusieurs reprises des fichiers à tous les appareils capables d'accepter des fichiers à portée sans fil d'un attaquant.

Lorsqu'un fichier est reçu, iOS bloque l'affichage jusqu'à ce que le fichier soit accepté ou rejeté. Mais comme iOS n'a pas limité le nombre de demandes de fichiers qu'un appareil peut accepter, un attaquant peut simplement continuer à envoyer des fichiers encore et encore, en affichant à plusieurs reprises la zone d'acceptation de fichier, ce qui provoque le blocage de l'appareil dans une boucle.

En utilisant un outil open source, Bagaria pouvait envoyer à plusieurs reprises des fichiers à plusieurs reprises non seulement à une cible spécifique à portée, mais à tout appareil configuré pour accepter des fichiers à portée sans fil.

Une démonstration d'une attaque «AirDoS». (Image: Kishan Bagaria / fournie)

Bagaria appelle le bogue «AirDoS», cette dernière partie est l'abréviation de «déni de service», qui refuse effectivement à un utilisateur l'accès à son appareil.

Les appareils dont le paramètre AirDrop était réglé pour recevoir des fichiers de «Tout le monde» étaient pour la plupart à risque. La désactivation de Bluetooth empêcherait efficacement l'attaque, mais Bagaria a déclaré que la zone d'acceptation de fichier était si persistante qu'il était presque impossible de désactiver Bluetooth lorsqu'une attaque était en cours.

La seule autre façon d'arrêter une attaque? «Fuyez simplement», a-t-il dit. Une fois qu'un utilisateur est hors de portée sans fil de l'attaquant, il peut désactiver le Bluetooth.

"Je ne sais pas dans quelle mesure cela fonctionnerait dans un avion", a-t-il plaisanté.

Apple a corrigé le bogue en ajoutant une limite de taux qui empêche un barrage de demandes sur une courte période de temps. Mais parce que le bogue n'était pas strictement une vulnérabilité de sécurité, Apple a déclaré qu'il n'émettrait pas de score de vulnérabilité et d'exposition commun (CVE), généralement associé à des problèmes liés à la sécurité, au lieu de "reconnaître publiquement" les conclusions de Bagaria dans l'avis de sécurité.



Traduit de la source : https://techcrunch.com/2019/12/10/ios-airdrop-lock-up-iphones/

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.