HN81
AirDropとQuick Shareを徹底解剖:プロトコルの脆弱性を探る
Protocol Prying: Vulnerability Research in AirDrop and Quick Share
logickkk1・約21時間前
Protocol Prying: Vulnerability Research in AirDrop and Quick Share
AirDropやQuick Shareといった近距離共有プロトコルにおける脆弱性調査についての投稿です。これらの技術が内部でどのように動作し、どのようなセキュリティ上のリスクを孕んでいるのか、詳細な技術的考察が行われています。
面白い研究だけど、AirDropで見つかった発見自体はそんなに興味深いものじゃないな。アサート失敗とNPE(NullPointerException)、それに自作のXMLパーサーにあった再帰バグってだけで、メモリの攻撃者制御には繋がらない。要は、ちょっと厄介なクラッシャーが3つ見つかっただけだよ。