网站建设、公众号开发、微网站、微商城、小程序就找牛创网络 !

7*24小时服务专线: 152-150-65-006 023-68263070 扫描二维码加我微信 在线QQ

无线安全团结互助,让我们共同进步!

当前位置:主页 > 技术资讯 > 网络安全 > 无线安全 >

我们的优势: 10年相关行业经验,专业设计师量身定制 设计师一对一服务模式,上百家客户案例! 企业保证,正规流程,正规合作 7*24小时在线服务,售后无忧

AirDoS:存在于iOS系统中的DoS漏洞,阻止iOS在设备上执行任何操作

文章来源:重庆网络安全 发布时间:2019-12-29 08:51:10 围观次数:
分享到:

摘要:我发现iOS系统中存在一个DoS问题,临时命名为AirDoS。 此错误使攻击者可以使用AirDrop共享弹出窗口将垃圾邮件发送到附近的iOS设备。 此共享的弹出窗口将阻止用户界面

我发现iOS系统中存在一个DoS问题,临时命名为AirDoS。 此错误使攻击者可以使用AirDrop共享弹出窗口将垃圾邮件发送到附近的iOS设备。 此共享的弹出窗口将阻止用户界面,因此设备所有者将无法在设备上执行任何操作,仅会选择弹出窗口上的“接受”或“拒绝”按钮,然后弹出窗口即使设备已锁定,也会重复重复。

blob.png

此错误受AirDrop接收设置的限制,这意味着,如果将AirDrop设置为“所有人”,则周围的任何人都可能攻击您,但是如果将其设置为“仅联系人”,则只有您的联系人才能攻击您。 如果有人在附近发动这种攻击,那么您将无法使用iPhone或iPad设备,但我不确定这种攻击在飞机上的效果如何。


  在大多数情况下,这种攻击者很难识别。 除了避免攻击者,您还可以关闭AirDrop / WiFi /蓝牙。 如果您尚未禁用控制中心,则可以从锁定屏幕访问控制中心以关闭AirDrop / WiFi /蓝牙,当然也可以让SIRI执行WiFi /蓝牙关闭。 此外,重新启动设备还会使AirDrop关闭一段时间。 为了防止这种攻击,请仅在需要使用AirDrop时将其打开,并且不要将其接收限制设置为“所有人”。


  2019年8月向Apple报告了此漏洞,然后Apple在后续的iOS 13.3版本中对其进行了修复,并对其添加了速率限制,即只要用户拒绝同一用户3次空投,它将自动拒绝其他后续 要求。


  PoC: 在GitHub上发布了该错误的PoC脚本。 为了减少对公共安全的影响,此PoC仅支持将AirDrop设置为“仅限联系人”的设备。  OpenCrop支持已添加到PoC。 它也受到OpenDrop的启发。


  OpenDrop是一种命令行工具,可让您通过Wi-Fi在设备之间直接共享文件。 它的独特之处在于它与Apple的AirDrop兼容,并且AIrDrop功能允许用户与运行iOS和macOS的Apple设备共享文件。 当前,OpenDrop仅支持向所有人都能发现的Apple设备发送消息,因为默认的“仅联系人”模式需要Apple颁发的证书。


  这是一个简单的错误,可以通过使用opendrop构造一个简单的无限循环命令来实现:while true; do opendrop send -r 0 -f totally-random-file; done


 苹果系统: 适用于macOS的AirDrop共享与iOS有所不同,并且不会阻塞用户界面。 尽管攻击者始终可以通过上述错误将大量垃圾邮件请求消息发送给受害者,但由于用户界面不会拥塞,因此受害者用户可以选择关闭AirDrop或WiFi /蓝牙以阻止攻击。 但是,在macOS Catalina 10.15.2中,修复了重复发送垃圾邮件共享消息的问题。


  漏洞报告和处理


  2019.8.19向Apple报告错误


  2019.10.3在询问苹果的处理方式时,苹果回应“仍在调查中”


  2019.11.14苹果告知,在下一版本的更新中已向该问题添加了缓解措施,但无法获得CVE编号,进行测试并验证


  2019.11.14经过测试,确定问题已解决


  2019.12.10 iOS 13.3发布


本文由 重庆网络安全 整理发布,转载请保留出处,内容部分来自于互联网,如有侵权请联系我们删除。

相关热词搜索:AirDoS iOS系统 DoS漏洞 阻止执行操作

上一篇:宁波某网上挂号系统程序漏洞,嫌疑人自编软件挂专家号获利
下一篇:网络安全之奇安信情报中心分析出某APP存在恶意操作行为

热门资讯

鼠标向下滚动