Apple-Uutiset

Nyt korjattu AirDrop-vika antaa kenen tahansa lukita lähellä olevat iPhonet tiedostotulvan avulla

Tiistai 10. joulukuuta 2019 klo 12.19 PST, kirjoittanut Juli Clover

IOS 13.2.3:ssa oli vakava AirDrop-bugi, jonka ansiosta hyökkääjät saivat läheiset iPhonet ylittämään tiedostot, jolloin ne lukittuivat, raportoi. TechCrunch . Apple korjasi virheen iOS 13.3 -päivityksessä, ja sen toiminnasta tiedot ovat nyt julkisia.



mitä eroa on iPhone 11:llä ja 12:lla

AirDrop on suunniteltu antamaan käyttäjien jakaa tiedostoja toistensa kanssa, ja asetuksista riippuen se voidaan rajoittaa kontakteihin, kenenkään tai lähistöllä oleviin. iPhone . Kishan Bagaria havaitsi AirDrop-bugin iOS 13.2.3:ssa ja havaitsi, että hän saattoi lukita lähellä olevat iPhonet, jotka pystyivät hyväksymään tiedostoja täyttämällä ne useilla tiedostoilla peräkkäin.

airdropbug
Kun vastaanotat AirDrop-tiedoston, ‌iPhone‌ tai iPad estää näytön, kunnes saapuva pyyntö hyväksytään tai hylätään. iOS ei rajoittanut laitteen hyväksymien pyyntöjen määrää, joten toistuvilla viestipyynnöillä hyökkääjä pystyi lähettämään tiedostoja yhä uudelleen ja uudelleen aiheuttaen iOS-laitteen juuttumisen silmukkaan.





Laitteet, joiden AirDrop-asetuksena oli 'Kaikki', olivat ensisijaisesti haavoittuvia hyökkäykselle, mikä ei ole AirDropin oletusasetus. AirDrop on rajoitettu yhteystietoihin, ja Kaikki-asetuksen on oltava manuaalisesti käytössä.

miten videonäyttö iphonessa

Toistaiseksi vika ei kuitenkaan enää toimi, ja Apple on rajoittanut AirDrop-viestien määrää, jotka voidaan lähettää iOS-laitteeseen nopeasti peräkkäin. Koska tämä ei ollut perinteinen tietoturvahaavoittuvuus, Apple ei tarjoa yleistä haavoittuvuutta ja CVE-pisteitä, vaan on sen sijaan tunnusti sen tietoturvatukiasiakirjan erillisessä osassa.