Имаше сериозна грешка в AirDrop в iOS 13.2.3, която позволи на нападателите да затрупват близките iPhone с файлове, което ги кара да се заключват, съобщава TechCrunch . Apple адресира грешката в актуализацията на iOS 13.3 и подробностите за това как работи вече са публични.
фабрично нулиране на iphone 11 с бутони
AirDrop е проектиран да позволява на потребителите да споделят файлове помежду си и в зависимост от настройките може да бъде ограничен до контакти, никой или някой в близост iPhone . Kishan Bagaria открива грешката AirDrop в iOS 13.2.3, като открива, че може да заключи близки iPhone, които могат да приемат файлове, като ги наводняват с множество файлове подред.
При получаване на файл AirDrop, iPhone или Ай Пад блокира дисплея, докато входящата заявка не бъде приета или отхвърлена. iOS не ограничава броя на заявките, които дадено устройство може да приеме, така че при повтарящи се заявки за съобщения нападателят можеше да изпраща файлове отново и отново, за да накара iOS устройството да се заби в цикъл.
Устройствата с AirDrop, зададено на „Всички“, бяха предимно уязвими към атаката, което не е настройката за AirDrop по подразбиране. AirDrop е ограничен до Контакти и настройката „Всички“ трябва да бъде активирана ръчно.
актуализация до mac os big sur
Отсега обаче грешката вече не работи и Apple ограничи броя на съобщенията AirDrop, които могат да бъдат изпратени на iOS устройство в бърза последователност. Като се има предвид, че това не е традиционна уязвимост в сигурността, Apple няма да предостави обща уязвимост и CVE резултат, а вместо това го призна в отделен раздел на документа за подкрепа на сигурността.
Популярни Публикации