Der var en alvorlig AirDrop-fejl i iOS 13.2.3, der lod angribere overvælde nærliggende iPhones med filer, hvilket fik dem til at låse op, rapporterer TechCrunch . Apple adresserede fejlen i iOS 13.3-opdateringen, og detaljerne om, hvordan det fungerer, er nu offentlige.
hvor meget koster et apple watch serie 6
AirDrop er designet til at give brugere mulighed for at dele filer med hinanden, og afhængigt af indstillinger kan det begrænses til kontakter, ingen eller nogen i nærheden iPhone . Kishan Bagaria opdagede AirDrop-fejlen i iOS 13.2.3 og fandt ud af, at han kunne låse nærliggende iPhones, der var i stand til at acceptere filer, ved at oversvømme dem med flere filer i træk.
Når du modtager en AirDrop-fil, vil en iPhone eller iPad blokerer visningen, indtil den indgående anmodning accepteres eller afvises. iOS begrænsede ikke antallet af anmodninger, som en enhed kan acceptere, så med gentagne beskedanmodninger var en angriber i stand til at sende filer igen og igen for at få iOS-enheden til at sidde fast i en løkke.
Enheder med AirDrop indstillet til 'Alle' var primært sårbare over for angrebet, hvilket ikke er standard AirDrop-indstillingen. AirDrop er begrænset til kontakter, og indstillingen 'Alle' skal aktiveres manuelt.
google backup og synkronisering big sur
Lige nu virker fejlen dog ikke længere, og Apple har begrænset antallet af AirDrop-beskeder, der kan sendes til en iOS-enhed i hurtig rækkefølge. Da dette ikke var en traditionel sikkerhedssårbarhed, vil Apple ikke give en fælles sårbarhed og CVE-score, men har i stedet erkendte det i et separat afsnit af sikkerhedsstøttedokumentet.
Populære Indlæg