V iOS 13.2.3 sa vyskytla závažná chyba AirDrop, ktorá umožnila útočníkom zaplaviť blízke iPhony súbormi, čo spôsobilo ich zablokovanie. TechCrunch . Apple riešil chybu v aktualizácii iOS 13.3 a podrobnosti o tom, ako to funguje, sú teraz verejné.
ako zaradiť medzi obľúbené webové stránky na iphone
AirDrop je navrhnutý tak, aby umožnil používateľom zdieľať súbory medzi sebou a v závislosti od nastavení môže byť obmedzený na kontakty, nikoho alebo kohokoľvek v okolí. iPhone . Kishan Bagaria objavil chybu AirDrop v iOS 13.2.3 a zistil, že môže uzamknúť blízke iPhony, ktoré boli schopné prijímať súbory tak, že ich zaplaví viacerými súbormi za sebou.
Pri prijímaní súboru AirDrop sa iPhone alebo iPad zablokuje displej, kým nie je prijatá alebo odmietnutá prichádzajúca požiadavka. iOS neobmedzoval počet žiadostí, ktoré môže zariadenie prijať, takže pri opakovaných žiadostiach o správy mohol útočník posielať súbory znova a znova, čo spôsobilo, že zariadenie iOS uviazlo v slučke.
Zariadenia s AirDrop nastaveným na „Everyone“ boli primárne zraniteľné voči útoku, čo nie je predvolené nastavenie AirDrop. AirDrop je obmedzený na Kontakty a nastavenie „Všetci“ musí byť povolené manuálne.
ako zmeniť hlas siri
Odteraz však chyba už nefunguje a Apple obmedzil počet správ AirDrop, ktoré je možné odoslať do zariadenia iOS v rýchlom slede. Vzhľadom na to, že nešlo o tradičnú bezpečnostnú chybu, Apple neposkytne bežnú zraniteľnosť a skóre CVE, ale namiesto toho uznal to v osobitnej časti bezpečnostného podporného dokumentu.
Populárne Príspevky