Det fanns ett allvarligt AirDrop-fel i iOS 13.2.3 som lät angripare överväldiga närliggande iPhones med filer, vilket fick dem att låsa sig, rapporterar TechCrunch . Apple åtgärdade felet i iOS 13.3-uppdateringen, och detaljerna om hur det fungerar är nu offentliga.
har iphone xr glasbaksida
AirDrop är designat för att tillåta användare att dela filer med varandra, och beroende på inställningar kan det begränsas till kontakter, ingen eller någon i närheten iPhone . Kishan Bagaria upptäckte AirDrop-felet i iOS 13.2.3 och upptäckte att han kunde låsa upp närliggande iPhones som kunde acceptera filer genom att översvämma dem med flera filer i rad.
När du tar emot en AirDrop-fil visas en iPhone eller iPad blockerar visningen tills den inkommande begäran accepteras eller avvisas. iOS begränsade inte antalet förfrågningar som en enhet kan acceptera, så med upprepade meddelandeförfrågningar kunde en angripare skicka filer om och om igen för att få iOS-enheten att fastna i en loop.
Enheter med AirDrop inställd på 'Alla' var i första hand sårbara för attacken, vilket inte är standardinställningen för AirDrop. AirDrop är begränsat till kontakter, och inställningen 'Alla' måste aktiveras manuellt.
hur ser iphone åtta ut
Från och med nu fungerar dock buggen inte längre och Apple har begränsat antalet AirDrop-meddelanden som kan skickas till en iOS-enhet i snabb följd. Med tanke på att detta inte var en traditionell säkerhetsrisk kommer Apple inte att tillhandahålla en vanlig sårbarhet och CVE-poäng, utan har istället erkände det i ett separat avsnitt av säkerhetsstöddokumentet.
Populära Inlägg