Υπήρχε ένα σοβαρό σφάλμα AirDrop στο iOS 13.2.3 που επέτρεπε στους εισβολείς να κατακλύζουν τα κοντινά iPhone με αρχεία, προκαλώντας το κλείδωμα, αναφέρει TechCrunch . Η Apple αντιμετώπισε το σφάλμα στην ενημέρωση του iOS 13.3 και οι λεπτομέρειες του πώς λειτουργεί είναι πλέον δημόσιες.
Πώς να βρείτε κρυφές φωτογραφίες στο iphone
Το AirDrop έχει σχεδιαστεί για να επιτρέπει στους χρήστες να μοιράζονται αρχεία μεταξύ τους και, ανάλογα με τις ρυθμίσεις, μπορεί να περιοριστεί σε επαφές, σε κανέναν ή σε οποιοδήποτε κοντινό iPhone . Ο Kishan Bagaria ανακάλυψε το σφάλμα AirDrop στο iOS 13.2.3, διαπιστώνοντας ότι μπορούσε να κλειδώσει τα κοντινά iPhone που μπορούσαν να δέχονται αρχεία πλημμυρίζοντάς τα με πολλά αρχεία στη σειρά.
Κατά τη λήψη ενός αρχείου AirDrop, ένα iPhone ή iPad μπλοκάρει την οθόνη μέχρι να γίνει αποδεκτή ή απόρριψη το εισερχόμενο αίτημα. Το iOS δεν περιόριζε τον αριθμό των αιτημάτων που μπορεί να δεχτεί μια συσκευή, επομένως με επαναλαμβανόμενα αιτήματα μηνυμάτων, ένας εισβολέας μπορούσε να στέλνει αρχεία ξανά και ξανά για να προκαλέσει τη κολλημένη συσκευή iOS σε βρόχο.
Οι συσκευές με το AirDrop ρυθμισμένο σε «Όλοι» ήταν κυρίως ευάλωτες στην επίθεση, η οποία δεν είναι η προεπιλεγμένη ρύθμιση AirDrop. Το AirDrop περιορίζεται στις Επαφές και η ρύθμιση «Όλοι» πρέπει να ενεργοποιηθεί μη αυτόματα.
πώς μπορώ να βρω λήψεις στο iphone μου
Ωστόσο, από τώρα, το σφάλμα δεν λειτουργεί πλέον και η Apple έχει περιορίσει τον αριθμό των μηνυμάτων AirDrop που μπορούν να σταλούν σε μια συσκευή iOS διαδοχικά. Δεδομένου ότι αυτό δεν ήταν μια παραδοσιακή ευπάθεια ασφαλείας, η Apple δεν θα παράσχει μια κοινή ευπάθεια και βαθμολογία CVE, αλλά έχει το αναγνώρισε σε ξεχωριστή ενότητα του εγγράφου υποστήριξης ασφαλείας.
Δημοφιλείς Αναρτήσεις