Nagkaroon ng malubhang AirDrop bug sa iOS 13.2.3 na hinahayaan ang mga umaatake na puspusin ang mga kalapit na iPhone gamit ang mga file, na naging dahilan upang mai-lock ang mga ito, ulat. TechCrunch . Tinutugunan ng Apple ang bug sa pag-update ng iOS 13.3, at ang mga detalye kung paano ito gumagana ay pampubliko na ngayon.
import spotify playlist sa apple music
Ang AirDrop ay idinisenyo upang payagan ang mga user na magbahagi ng mga file sa isa't isa, at depende sa mga setting, maaari itong paghigpitan sa mga contact, walang sinuman, o anumang malapit. iPhone . Natuklasan ni Kishan Bagaria ang AirDrop bug sa iOS 13.2.3, na natuklasan na maaari niyang i-lock ang mga kalapit na iPhone na nagawang tumanggap ng mga file sa pamamagitan ng pagbaha sa kanila ng maraming magkakasunod na file.
Kapag tumatanggap ng AirDrop file, isang iPhone o iPad hinaharangan ang display hanggang sa ang papasok na kahilingan ay tinanggap o tinanggihan. Hindi nilimitahan ng iOS ang bilang ng mga kahilingan na maaaring tanggapin ng isang device, kaya sa paulit-ulit na mga kahilingan sa mensahe, ang isang attacker ay nagawang magpadala ng mga file nang paulit-ulit upang maging sanhi ng iOS device na makaalis sa isang loop.
Ang mga device na may AirDrop na nakatakda sa 'Lahat' ay pangunahing mahina sa pag-atake, na hindi ang default na setting ng AirDrop. Limitado ang AirDrop sa Mga Contact, at ang setting na 'Lahat' ay dapat na manual na pinagana.
paano ibahagi ang iyong contact photo sa iphone
Gayunpaman, sa ngayon, hindi na gumagana ang bug at nilimitahan ng Apple ang bilang ng mga mensahe ng AirDrop na maaaring ipadala sa isang iOS device nang sunud-sunod. Dahil hindi ito tradisyonal na kahinaan sa seguridad, hindi magbibigay ang Apple ng karaniwang kahinaan at marka ng CVE, ngunit sa halip ay kinilala ito sa isang hiwalay na seksyon ng dokumento ng suporta sa seguridad.
Patok Na Mga Post