Za pośrednictwem AirDropa użytkownicy smartfonów iPhone mogą przesyłać sobie nawzajem bezprzewodowo różnego rodzaju pliki, na niewielką odległość. Co ciekawe, sposób ten czasem wykorzystywany jest w szkołach (również w Polsce) jako modny sposób na podzielenie się z dużą liczbą osób jakimś śmiesznym zdjęciem, dokumentem lub witryną internetową. Jeden z ekspertów ds. bezpieczeństwa odkrył, że za pomocą AirDropa każdy może wykonać atak typu DoS (Denial-of-Service), którym skutecznie zablokuje urządzenia innych osób.
Kishan Bagaria swoją niezwykle prostą metodę nazwał mianem AirDoS. Napastnik może w nieskończoność spamować komunikatami przesyłania danych do wszystkich iPhone’ów znajdujących się w pobliżu, wyświetlając przy tym na ich ekranach komunikat o połączeniu. Komunikat ten blokuje cały interfejs, w związku z czym urządzenia nie można przez chwilę używać. Po odrzuceniu komunikatu przez odbiorcę, napastnik może dalej nękać chęcią przesłania tego samego pliku. Jednocześnie odbiorcy nie mogą zrobić niczego, by permanentnie odrzucić propozycję połączenia od napastnika.
Aby atak się powiódł muszą być spełnione dwa warunki. Pierwszy zakłada, że odbiorca wiadomości musi mieć AirDropa skonfigurowanego w taki sposób, aby każdy mógł wysyłać mu zapytania o transfer danego pliku. Wiele osób wybiera takie właśnie ustawienie, więc atakujący jest zazwyczaj w pół drogi do sukcesu. Drugi warunek związany jest z oprogramowaniem. Apple załatało tego buga w iOS 13.3 w taki sposób, że po odrzuceniu chęci połączenia trzy razy pod rząd, system iOS będzie automatycznie blokował kolejne prośby.
Jedyna metoda na obronienie się przed atakiem to wyjście poza zasięg AirDropa. Alternatywnie, można poprosić Siri o wyłączenie Wi-Fi lub połączenia Bluetooth. Skutecznie działa także zrestartowanie urządzenia, które da odrobinę czasu na to, by po jego uruchomieniu od razu wyłączyć AirDropa.
Źródło: Kishan Bagaria