C'è stato un grave bug AirDrop in iOS 13.2.3 che ha permesso agli aggressori di sopraffare gli iPhone vicini con i file, causandone il blocco, riporta TechCrunch . Apple ha risolto il bug nell'aggiornamento di iOS 13.3 e i dettagli su come funziona sono ora pubblici.
come attivare il flash per le notifiche
AirDrop è progettato per consentire agli utenti di condividere file tra loro e, a seconda delle impostazioni, può essere limitato ai contatti, a nessuno o a qualcuno nelle vicinanze i phone . Kishan Bagaria ha scoperto il bug AirDrop in iOS 13.2.3, scoprendo che poteva bloccare gli iPhone vicini che erano in grado di accettare file inondandoli con più file di fila.
Quando si riceve un file AirDrop, un iPhone o iPad blocca la visualizzazione fino a quando la richiesta in arrivo non viene accettata o rifiutata. iOS non ha limitato il numero di richieste che un dispositivo può accettare, quindi con richieste di messaggi ripetute, un utente malintenzionato è stato in grado di inviare file più e più volte per causare il blocco del dispositivo iOS in un ciclo.
I dispositivi con AirDrop impostato su 'Tutti' erano principalmente vulnerabili all'attacco, che non è l'impostazione predefinita di AirDrop. AirDrop è limitato ai Contatti e l'impostazione 'Tutti' deve essere abilitata manualmente.
come cancellare la cache su iPhone
Per ora, però, il bug non funziona più e Apple ha limitato il numero di messaggi AirDrop che possono essere inviati a un dispositivo iOS in rapida successione. Dato che questa non era una vulnerabilità di sicurezza tradizionale, Apple non fornirà una vulnerabilità comune e un punteggio CVE, ma ha invece l'ho riconosciuto in una sezione separata del documento di supporto alla sicurezza.
Messaggi Popolari