Vulnerabilidades en AirDrop y Quick Share Exponen Dispositivos a Ataques Locales
Publicado el
Vulnerabilidades en AirDrop y Quick Share
Recientes investigaciones han revelado seis vulnerabilidades en las funciones de AirDrop y Quick Share, que permiten a atacantes cercanos provocar caídas en el servicio de transferencia de archivos. Estas características, que facilitan el intercambio de archivos entre dispositivos sin necesidad de cables, están presentes en más de cinco mil millones de dispositivos Apple y Android.
Los investigadores, Arash Ale Ebrahim y Nils Ole Tippenhauer del CISPA Helmholtz Center for Information Security, han demostrado que un atacante dentro del rango inalámbrico puede hacer que un Mac o un iPhone, configurado para recibir de cualquier persona, se bloquee sin necesidad de interacción previa. Además, se han detectado fallos en Quick Share que permiten eludir las verificaciones de sesión de Samsung y provocar un fallo en la aplicación de Google para Windows.
Detalles de las vulnerabilidades
Las tres vulnerabilidades en AirDrop causan la caída del servicio sharingd, que gestiona no solo AirDrop, sino también AirPlay, Handoff, Universal Clipboard, Continuity Camera y NameDrop. Un atacante puede enviar un único request malformado a un dispositivo configurado para recibir de "Todos", provocando que el servicio se bloquee. En las pruebas realizadas por los investigadores, no se pudo completar ninguna transferencia legítima mientras la amenaza estaba activa.
Entre los fallos, uno de los más graves es un desbordamiento de pila en el analizador de listas de propiedades XML de Foundation, que puede afectar a cualquier aplicación de Apple que abra un archivo no confiable de este tipo a través de diversos sistemas operativos, incluyendo macOS y iOS.
Por otro lado, las vulnerabilidades en Quick Share permiten a un atacante omitir el proceso de handshake que debería asegurar una sesión. Un fallo permite que un dispositivo no verificado inicie la conexión antes de establecer cifrado, mientras que otro permite que ciertos mensajes de control pasen sin cifrar, incluso después de que la sesión se haya asegurado. Esto podría ser explotado por un atacante en la misma red Wi-Fi para forzar una conexión y mantenerla activa.
Impacto en Quick Share para Windows
La vulnerabilidad más crítica se encuentra en Quick Share para Windows, donde un error de memoria puede surgir cuando dos conexiones colisionan, lo que deja al programa utilizando un segmento de memoria que ya ha sido liberado. Este tipo de error puede ser aprovechado para ejecutar código malicioso. Google ha reconocido el problema y ha implementado una solución, aunque aún se espera un CVE para esta vulnerabilidad.
Riesgo y mitigación
Es importante destacar que estos son ataques locales y no se propagan por internet. El atacante debe estar a una distancia de 10 a 30 metros del objetivo o en la misma red local. Esto limita el alcance, pero en lugares concurridos, como aeropuertos o conferencias, un único atacante puede afectar a múltiples dispositivos.
Para mitigar el riesgo, se recomienda instalar las últimas actualizaciones de Apple (iOS y macOS 26.5.2) y mantener AirDrop configurado en "Contactos solamente" o desactivado. Las pruebas de los investigadores se realizaron en hardware específico, y han compartido sus herramientas para que otros equipos de seguridad puedan reproducir los hallazgos. Sin embargo, hasta el momento no se han reportado casos públicos de explotación de estas vulnerabilidades.