V iOS 13.2.3 je prišlo do resne napake AirDrop, ki je napadalcem omogočila, da so bližnje iPhone preplavili z datotekami, zaradi česar so se zaklenili, poroča. TechCrunch . Apple je napako obravnaval v posodobitvi iOS 13.3, podrobnosti o tem, kako deluje, pa so zdaj javne.
ali bo leta 2021 izšel nov ipad pro
AirDrop je zasnovan tako, da uporabnikom omogoča izmenjavo datotek med seboj, odvisno od nastavitev pa je lahko omejen na stike, nikogar ali vse v bližini iPhone . Kishan Bagaria je v iOS 13.2.3 odkril napako AirDrop in ugotovil, da lahko zaklene bližnje iPhone, ki so lahko sprejeli datoteke, tako da jih preplavi z več datotekami zapored.
Ko prejmete datoteko AirDrop, se iPhone oz iPad blokira prikaz, dokler dohodna zahteva ni sprejeta ali zavrnjena. iOS ni omejil števila zahtev, ki jih naprava lahko sprejme, zato je lahko napadalec s ponavljajočimi se zahtevami za sporočila znova in znova pošiljal datoteke, da se je naprava iOS zataknila v zanki.
Naprave z AirDrop nastavljenim na »Vsi« so bile predvsem ranljive za napad, kar ni privzeta nastavitev AirDrop. AirDrop je omejen na stike, nastavitev »Vsi« pa mora biti ročno omogočena.
kako se kvalificirati za apple kartico
Vendar pa od zdaj napaka ne deluje več in Apple je omejil število sporočil AirDrop, ki jih je mogoče hitro zapored poslati v napravo iOS. Glede na to, da to ni bila tradicionalna varnostna ranljivost, Apple ne bo zagotovil skupne ranljivosti in ocene CVE, ampak je namesto tega priznal v ločenem delu varnostnega podpornega dokumenta.
Priljubljene Objave