Hi va haver un error greu d'AirDrop a iOS 13.2.3 que va permetre als atacants aclaparar els iPhones propers amb fitxers, fent que es bloqueguessin, segons informa. TechCrunch . Apple va solucionar l'error a l'actualització d'iOS 13.3 i els detalls de com funciona ara són públics.
iphone 12 versus iphone 12 pro
AirDrop està dissenyat per permetre als usuaris compartir fitxers entre ells i, depenent de la configuració, es pot restringir als contactes, a ningú o a qualsevol persona propera. iPhone . Kishan Bagaria va descobrir l'error AirDrop a iOS 13.2.3 i va trobar que podia bloquejar els iPhones propers que poguessin acceptar fitxers inundant-los amb diversos fitxers seguits.
Quan rebeu un fitxer AirDrop, un iPhone o iPad bloqueja la pantalla fins que la sol·licitud entrant sigui acceptada o rebutjada. iOS no va limitar el nombre de sol·licituds que un dispositiu pot acceptar, de manera que amb les sol·licituds de missatges repetides, un atacant va poder enviar fitxers una i altra vegada per fer que el dispositiu iOS s'enganxés en un bucle.
Els dispositius amb AirDrop configurat com a 'Tots' eren principalment vulnerables a l'atac, que no és la configuració predeterminada d'AirDrop. AirDrop està limitat als contactes i la configuració 'Tothom' s'ha d'habilitar manualment.
com posar el registre de pantalla a l'iPhone
A partir d'ara, però, l'error ja no funciona i Apple ha limitat el nombre de missatges AirDrop que es poden enviar a un dispositiu iOS de manera ràpida. Atès que no es tracta d'una vulnerabilitat de seguretat tradicional, Apple no proporcionarà una vulnerabilitat comuna ni una puntuació CVE, sinó que ha ho va reconèixer en una secció separada del document de suport de seguretat.
Entrades Populars