Bezpečnostní experti upozornili na trojici nových zranitelností v AirDropu, které mohou na první pohled působit poměrně vážně. Ve skutečnosti ale není důvod propadat panice. Chyby totiž útočníkům neumožňují krást data ani převzít kontrolu nad iPhonem či Macem. Nejhorším možným scénářem je dočasné vyřazení některých funkcí systému, a to pouze za poměrně specifických podmínek.
Mohlo by vás zajímat
Zranitelnosti objevili výzkumníci z německého centra CISPA při analýze komunikačních protokolů AirDropu. Útok vyžaduje, aby se útočník nacházel v bezprostřední blízkosti oběti – typicky do vzdálenosti 10 až 30 metrů. Pokud je navíc AirDrop nastavený na přijímání souborů od všech, může útočník opakovaně shodit systémovou službu sharingd, která stojí nejen za AirDropem, ale i za funkcemi AirPlay, Handoff, Univerzální schránka nebo Continuity Camera.
Dobrou zprávou ale je, že útok neslouží ke krádeži dat ani ke spuštění škodlivého kódu. Výzkumníkům se nepodařilo obejít bezpečnostní mechanismy Applu ani získat přístup k přenášeným souborům. Praktickým dopadem je pouze to, že zmíněné funkce mohou být po dobu útoku dočasně nedostupné, přičemž po ukončení útoku nebo restartu služby začnou opět fungovat.
Navíc se problém týká především zařízení, která mají AirDrop nastavený na možnost přijímat soubory od všech. Většina uživatelů dnes používá výchozí režim „Pouze kontakty“, případně časově omezenou volbu „Všichni na 10 minut“, která výrazně snižuje riziko zneužití.
Mohlo by vás zajímat
Apple už o objevených chybách ví a podle dostupných informací pracuje na jejich úplném odstranění. Pokud tedy pravidelně instalujete systémové aktualizace a nemáte AirDrop trvale otevřený všem kolemjdoucím, není důvod se nových zranitelností nijak výrazně obávat. Myslím si však, že by se i přesto podobné chyby v systémech objevovat neměly, protože je ve výsledku leckdy jen otázkou času, kdy se je podaří přetavit v něco nebezpečného, nepříjemného a tedy i nutného opravit co nejdřív.