A existat o eroare AirDrop gravă în iOS 13.2.3, care a permis atacatorilor să copleșească iPhone-urile din apropiere cu fișiere, provocându-le blocarea, relatează. TechCrunch . Apple a abordat eroarea în actualizarea iOS 13.3, iar detaliile despre cum funcționează sunt acum publice.
cum se face actualizarea iOS 14
AirDrop este conceput pentru a permite utilizatorilor să partajeze fișiere între ei și, în funcție de setări, poate fi restricționat la persoane de contact, la nimeni sau la oricare din apropiere. iPhone . Kishan Bagaria a descoperit bug-ul AirDrop în iOS 13.2.3, constatând că ar putea bloca iPhone-urile din apropiere care puteau accepta fișiere, inundându-le cu mai multe fișiere la rând.
Când primiți un fișier AirDrop, un iPhone sau iPad blochează afișarea până când cererea primită este acceptată sau respinsă. iOS nu a limitat numărul de solicitări pe care un dispozitiv le poate accepta, așa că, cu solicitări repetate de mesaje, un atacator a reușit să trimită fișiere din nou și din nou pentru a face ca dispozitivul iOS să rămână blocat într-o buclă.
Dispozitivele cu AirDrop setat la „Toți” au fost în primul rând vulnerabile la atac, care nu este setarea implicită AirDrop. AirDrop este limitat la Contacte, iar setarea „Toți” trebuie să fie activată manual.
cum să vă personalizați aplicațiile iOS 14
De acum, însă, bug-ul nu mai funcționează, iar Apple a limitat numărul de mesaje AirDrop care pot fi trimise către un dispozitiv iOS în succesiune rapidă. Având în vedere că aceasta nu a fost o vulnerabilitate tradițională de securitate, Apple nu va furniza o vulnerabilitate comună și un scor CVE, ci are în schimb a recunoscut-o într-o secțiune separată a documentului de sprijin pentru securitate.
Posturi Populare