Operētājsistēmā iOS 13.2.3 bija nopietna AirDrop kļūda, kas ļāva uzbrucējiem apbērt tuvumā esošos iPhone tālruņus ar failiem, izraisot to bloķēšanu, ziņo. TechCrunch . Apple novērsa kļūdu iOS 13.3 atjauninājumā, un informācija par tā darbību tagad ir publiska.
kā mainīt savus fitnesa mērķus Apple pulkstenī
AirDrop ir paredzēts, lai ļautu lietotājiem koplietot failus savā starpā, un atkarībā no iestatījumiem to var ierobežot tikai kontaktpersonām, nevienam vai tuvumā esošajiem. iPhone . Kishan Bagaria atklāja AirDrop kļūdu operētājsistēmā iOS 13.2.3, atklājot, ka viņš var bloķēt tuvumā esošos iPhone tālruņus, kas varēja pieņemt failus, pārpludinot tos ar vairākiem failiem pēc kārtas.
Saņemot AirDrop failu, iPhone vai iPad bloķē displeju, līdz tiek pieņemts vai noraidīts ienākošais pieprasījums. iOS neierobežoja pieprasījumu skaitu, ko ierīce var pieņemt, tāpēc ar atkārtotiem ziņojumu pieprasījumiem uzbrucējs varēja sūtīt failus atkal un atkal, lai iOS ierīce iestrēgtu cilpā.
Ierīces ar AirDrop iestatījumu “Visi” galvenokārt bija neaizsargātas pret uzbrukumu, kas nav AirDrop noklusējuma iestatījums. AirDrop ir pieejams tikai kontaktpersonām, un iestatījumam “Visi” ir jābūt manuāli iespējotam.
jaunā Apple Watch 2021. gada izlaišanas datums
Tomēr pašlaik kļūda vairs nedarbojas, un Apple ir ierobežojis AirDrop ziņojumu skaitu, ko var ātri pēc kārtas nosūtīt uz iOS ierīci. Tā kā šī nebija tradicionāla drošības ievainojamība, Apple nenodrošinās kopīgu ievainojamību un CVE rezultātu, bet tā vietā to atzina atsevišķā drošības atbalsta dokumenta sadaļā.
Populārākas Posts