AirDoS攻擊能遠(yuǎn)程讓附近的iPhone或iPad設(shè)備無(wú)法使用的示例分析

今天就跟大家聊聊有關(guān)AirDoS攻擊能遠(yuǎn)程讓附近的iPhone或iPad設(shè)備無(wú)法使用的示例分析，可能很多人都不太了解，為了讓大家更加了解，小編給大家總結(jié)了以下內(nèi)容，希望大家根據(jù)這篇文章可以有所收獲。

如果你一走進(jìn)某個(gè)房間就能讓里面的所有iPhone或iPad設(shè)備無(wú)法使用，會(huì)怎么樣？是不是聽起來非常邪惡？有什么好的方法讓那些老是低頭刷蘋果手機(jī)的人停下來？

最近作者發(fā)現(xiàn)了一個(gè)存在于iOS系統(tǒng)中的DoS問題，暫且把它命名為AirDoS（隔空DoS），該bug能讓攻擊者一直用AirDrop共享彈出窗口向附近的iOS設(shè)備發(fā)送垃圾消息。此共享彈出窗口會(huì)阻止用戶界面，因此設(shè)備所有者將無(wú)法在設(shè)備上執(zhí)行任何操作，只有選擇彈出窗口上的接受或是拒絕按鈕，而且彈出窗口會(huì)反復(fù)再現(xiàn)，即使設(shè)備在鎖定后，也一樣會(huì)持續(xù)發(fā)生。

該Bug受AirDrop接收設(shè)置限制，也就是說如果你把AirDrop設(shè)置為Everyone，那么周圍任何人都可能會(huì)攻擊你，但如果設(shè)置為“僅限聯(lián)系人”（Contacts Only），則只有你通訊錄里面的人才能對(duì)你發(fā)起攻擊。如果有人在附近發(fā)起這種攻擊，那么你就無(wú)法使用iPhone或iPad設(shè)備了，但我不確定這種攻擊效果在飛機(jī)上如何。

大多數(shù)情況下，這種攻擊者很難識(shí)別，除了避開攻擊者之外，你可以把AirDrop/WiFi/Bluetooth三者都關(guān)了。如果你未禁用控制中心的話，可以從鎖屏界面訪問控制中心來關(guān)閉AirDrop/WiFi/Bluetooth，當(dāng)然還可以讓SIRI來執(zhí)行WiFi/Bluetooth的關(guān)閉。另外就是重啟設(shè)備，也會(huì)在攻擊持續(xù)發(fā)生前，能有稍許時(shí)間關(guān)掉AirDrop。要防止這種攻擊的話，僅在需要AirDrop的時(shí)候打開它，而且不要把它的接收限制設(shè)置為"Everyone"。

PoC

我在GitHub上發(fā)布了該Bug的PoC腳本，為了減少公眾安全影響，該P(yáng)oC僅只支持AirDrop設(shè)置為僅限聯(lián)系人"Contacts Only"的設(shè)備。PoC中加入了OpenDrop支持，也是由于OpenDrop的啟發(fā)，我嘗試發(fā)現(xiàn)了該問題。

OpenDrop是一個(gè)命令行工具，它允許你在設(shè)備之間通過Wi-Fi直接共享文件。它的獨(dú)特之處在于，它與Apple的AirDrop兼容，AIrDrop功能允許用戶與運(yùn)行iOS和macOS的Apple設(shè)備共享文件。目前，OpenDrop只支持發(fā)送給所有人都可發(fā)現(xiàn)的Apple設(shè)備，因?yàn)槟J(rèn)的“僅限聯(lián)系人”模式需要Apple簽發(fā)的證書。

這是一個(gè)簡(jiǎn)單的Bug，可以用opendrop構(gòu)造一個(gè)簡(jiǎn)單的無(wú)限循環(huán)命令來實(shí)現(xiàn)：

while true; do opendrop send -r 0 -f totally-random-file; done

macOS

macOS的AirDrop共享和iOS有點(diǎn)不同，而且不會(huì)阻塞用戶界面。雖然攻擊者可以一直用上述Bug向受害者發(fā)送大量垃圾請(qǐng)求消息，但是由于無(wú)法擁塞用戶界面，所以受害者用戶可以選擇關(guān)閉AirDrop或WiFi/Bluetooth來阻止攻擊。但在macOS Catalina 10.15.2中，該反復(fù)發(fā)送垃圾共享消息的問題已經(jīng)得到修復(fù)。

看完上述內(nèi)容，你們對(duì)AirDoS攻擊能遠(yuǎn)程讓附近的iPhone或iPad設(shè)備無(wú)法使用的示例分析有進(jìn)一步的了解嗎？如果還想了解更多知識(shí)或者相關(guān)內(nèi)容，請(qǐng)關(guān)注億速云行業(yè)資訊頻道，感謝大家的支持。