IOS 13.2.3:ssa oli vakava AirDrop-bugi, jonka ansiosta hyökkääjät saivat läheiset iPhonet ylittämään tiedostot, jolloin ne lukittuivat, raportoi. TechCrunch . Apple korjasi virheen iOS 13.3 -päivityksessä, ja sen toiminnasta tiedot ovat nyt julkisia.
mitä eroa on iPhone 11:llä ja 12:lla
AirDrop on suunniteltu antamaan käyttäjien jakaa tiedostoja toistensa kanssa, ja asetuksista riippuen se voidaan rajoittaa kontakteihin, kenenkään tai lähistöllä oleviin. iPhone . Kishan Bagaria havaitsi AirDrop-bugin iOS 13.2.3:ssa ja havaitsi, että hän saattoi lukita lähellä olevat iPhonet, jotka pystyivät hyväksymään tiedostoja täyttämällä ne useilla tiedostoilla peräkkäin.
Kun vastaanotat AirDrop-tiedoston, iPhone tai iPad estää näytön, kunnes saapuva pyyntö hyväksytään tai hylätään. iOS ei rajoittanut laitteen hyväksymien pyyntöjen määrää, joten toistuvilla viestipyynnöillä hyökkääjä pystyi lähettämään tiedostoja yhä uudelleen ja uudelleen aiheuttaen iOS-laitteen juuttumisen silmukkaan.
Laitteet, joiden AirDrop-asetuksena oli 'Kaikki', olivat ensisijaisesti haavoittuvia hyökkäykselle, mikä ei ole AirDropin oletusasetus. AirDrop on rajoitettu yhteystietoihin, ja Kaikki-asetuksen on oltava manuaalisesti käytössä.
miten videonäyttö iphonessa
Toistaiseksi vika ei kuitenkaan enää toimi, ja Apple on rajoittanut AirDrop-viestien määrää, jotka voidaan lähettää iOS-laitteeseen nopeasti peräkkäin. Koska tämä ei ollut perinteinen tietoturvahaavoittuvuus, Apple ei tarjoa yleistä haavoittuvuutta ja CVE-pisteitä, vaan on sen sijaan tunnusti sen tietoturvatukiasiakirjan erillisessä osassa.
Suosittu Viestiä