V iOS 13.2.3 se vyskytla závažná chyba AirDrop, která umožnila útočníkům zaplavit blízké iPhony soubory, což způsobilo jejich zablokování, hlásí TechCrunch . Apple vyřešil chybu v aktualizaci iOS 13.3 a podrobnosti o tom, jak to funguje, jsou nyní veřejné.
vyplatí se applecare pro ipad
AirDrop je navržen tak, aby uživatelům umožňoval sdílet soubory mezi sebou a v závislosti na nastavení může být omezen na kontakty, nikoho nebo kohokoli v okolí. iPhone . Kishan Bagaria objevil chybu AirDrop v iOS 13.2.3 a zjistil, že by mohl uzamknout blízké iPhony, které byly schopny přijímat soubory, tím, že je zaplavil více soubory za sebou.
Při příjmu souboru AirDrop se iPhone nebo iPad blokuje displej, dokud není příchozí požadavek přijat nebo odmítnut. iOS neomezil počet požadavků, které může zařízení přijmout, takže při opakovaných žádostech o zprávy mohl útočník posílat soubory znovu a znovu, což způsobilo, že zařízení iOS uvízlo ve smyčce.
Zařízení s AirDrop nastaveným na „Everyone“ byla primárně zranitelná vůči útoku, což není výchozí nastavení AirDrop. AirDrop je omezen na Kontakty a nastavení „Všichni“ musí být povoleno ručně.
co dělají zloději s ukradenými iphony
Od této chvíle však chyba již nefunguje a Apple omezil počet zpráv AirDrop, které lze odeslat na zařízení iOS v rychlém sledu. Vzhledem k tomu, že se nejednalo o tradiční bezpečnostní chybu, Apple neposkytne společnou chybu zabezpečení a skóre CVE, ale místo toho uznal to v samostatné části podpůrného bezpečnostního dokumentu.
Populární Příspěvky