Egy komoly AirDrop hiba volt az iOS 13.2.3-ban, ami lehetővé tette a támadóknak, hogy fájlokkal elárasztsák a közeli iPhone készülékeket, ami miatt azok leblokkoltak. TechCrunch . Az Apple orvosolta az iOS 13.3-as frissítés hibáját, és a működésének részletei már nyilvánosak.
vásárolhat-e Applecare-t a vásárlás után
Az AirDrop célja, hogy lehetővé tegye a felhasználók számára a fájlok megosztását egymással, és a beállításoktól függően korlátozható a névjegyekre, senkire vagy a közelben lévőkre. iPhone . Kishan Bagaria felfedezte az AirDrop hibát az iOS 13.2.3-ban, és azt találta, hogy lezárhatja a közelben lévő iPhone készülékeket, amelyek képesek voltak fájlokat fogadni, ha egymás után több fájllal elárasztják őket.
AirDrop fájl fogadásakor egy iPhone vagy iPad blokkolja a megjelenítést a bejövő kérés elfogadásáig vagy elutasításáig. Az iOS nem korlátozta az eszközök által fogadható kérések számát, így az ismétlődő üzenetkérésekkel a támadó újra és újra képes volt fájlokat küldeni, hogy az iOS-eszköz hurokba akadjon.
Azok az eszközök, amelyeknél az AirDrop beállítása „Mindenki” volt, elsősorban a támadásnak voltak sebezhetőek, ami nem az alapértelmezett AirDrop-beállítás. Az AirDrop a névjegyekre korlátozódik, és a „Mindenki” beállítást manuálisan kell engedélyezni.
hogyan lehet kikapcsolni az adblockot az iphone-on
Mostantól azonban a hiba már nem működik, és az Apple korlátozta az iOS-eszközre gyors egymásutánban küldhető AirDrop üzenetek számát. Mivel ez nem egy hagyományos biztonsági rés volt, az Apple nem fog általános sebezhetőséget és CVE pontszámot biztosítani, hanem elismerte a biztonsági támogatási dokumentum külön szakaszában.
Népszerű Bejegyzések