W iOS 13.2.3 wystąpił poważny błąd AirDrop, który pozwalał atakującym przytłoczyć pobliskie iPhone'y plikami, powodując ich blokowanie, donosi TechCrunch . Apple zajęło się usterką w aktualizacji iOS 13.3, a szczegóły jej działania są teraz dostępne publicznie.
dlaczego mój zegarek nie łączy się z telefonem?
AirDrop został zaprojektowany, aby umożliwić użytkownikom udostępnianie plików między sobą, a w zależności od ustawień może być ograniczony do kontaktów, nikogo lub nikogo w pobliżu iPhone . Kishan Bagaria odkrył błąd AirDrop w iOS 13.2.3, stwierdzając, że może zablokować pobliskie iPhony, które były w stanie akceptować pliki, zalewając je wieloma plikami z rzędu.
Po otrzymaniu pliku AirDrop, iPhone lub iPada blokuje wyświetlanie do momentu przyjęcia lub odrzucenia przychodzącego żądania. iOS nie ograniczał liczby żądań, które urządzenie może zaakceptować, więc w przypadku powtarzających się żądań wiadomości osoba atakująca była w stanie wielokrotnie wysyłać pliki, aby urządzenie iOS utkwiło w pętli.
Urządzenia z funkcją AirDrop ustawioną na „Wszyscy” były przede wszystkim podatne na atak, co nie jest domyślnym ustawieniem AirDrop. AirDrop jest ograniczony do Kontaktów, a ustawienie „Wszyscy” musi być włączone ręcznie.
czy Siri może przetłumaczyć głos na tekst?
Na razie jednak błąd już nie działa, a Apple ograniczyło liczbę wiadomości AirDrop, które można szybko wysyłać na urządzenie z systemem iOS. Biorąc pod uwagę, że nie była to tradycyjna luka w zabezpieczeniach, Apple nie zapewni wspólnej luki i wyniku CVE, ale zamiast tego potwierdził to w osobnej sekcji dokumentu potwierdzającego bezpieczeństwo.
Popularne Wiadomości