Det var en alvorlig AirDrop-feil i iOS 13.2.3 som lot angripere overvelde iPhone-er i nærheten med filer, noe som fikk dem til å låse seg, rapporterer TechCrunch . Apple adresserte feilen i iOS 13.3-oppdateringen, og detaljene om hvordan den fungerer er nå offentlige.
hvordan ser en iphone xr ut
AirDrop er designet for å tillate brukere å dele filer med hverandre, og avhengig av innstillinger kan det begrenses til kontakter, ingen eller noen i nærheten iPhone . Kishan Bagaria oppdaget AirDrop-feilen i iOS 13.2.3, og fant ut at han kunne låse opp nærliggende iPhones som var i stand til å godta filer ved å oversvømme dem med flere filer på rad.
Når du mottar en AirDrop-fil, vil en iPhone eller iPad blokkerer visningen til den innkommende forespørselen er akseptert eller avvist. iOS begrenset ikke antallet forespørsler som en enhet kan akseptere, så med gjentatte meldingsforespørsler kunne en angriper sende filer om og om igjen for å få iOS-enheten til å sette seg fast i en løkke.
Enheter med AirDrop satt til 'Alle' var først og fremst sårbare for angrepet, som ikke er standard AirDrop-innstilling. AirDrop er begrenset til kontakter, og 'Alle'-innstillingen må aktiveres manuelt.
når kommer nye apple-produkter ut
Per nå fungerer imidlertid ikke feilen lenger, og Apple har begrenset antall AirDrop-meldinger som kan sendes til en iOS-enhet i rask rekkefølge. Gitt at dette ikke var et tradisjonelt sikkerhetssårbarhet, vil ikke Apple gi en felles sårbarhet og CVE-score, men har i stedet erkjente det i en egen del av sikkerhetsstøttedokumentet.
Populære Innlegg