היה באג רציני של AirDrop ב-iOS 13.2.3 שאפשר לתוקפים להציף קבצים באייפון סמוכים, מה שגרם להם להינעל, מדווח TechCrunch . אפל התייחסה לבאג בעדכון iOS 13.3, והפרטים על אופן הפעולה שלו פומביים כעת.
אייפון 11 בהשוואה לאייפון xr
AirDrop נועד לאפשר למשתמשים לשתף קבצים זה עם זה, ובהתאם להגדרות, ניתן להגביל אותו לאנשי קשר, לאף אחד או כל אחד בקרבת מקום אייפון . Kishan Bagaria גילה את באג AirDrop ב-iOS 13.2.3, ומצא שהוא יכול לנעול מכשירי אייפון סמוכים שהיו מסוגלים לקבל קבצים על ידי הצפתם במספר קבצים ברצף.
בעת קבלת קובץ AirDrop, iPhone אוֹ אייפד חוסם את התצוגה עד שהבקשה הנכנסת תתקבל או תדחה. iOS לא הגבילה את מספר הבקשות שמכשיר יכול לקבל, ולכן עם בקשות הודעות חוזרות, תוקף הצליח לשלוח קבצים שוב ושוב כדי לגרום למכשיר ה-iOS להיתקע בלולאה.
מכשירים עם AirDrop מוגדר ל'כולם' היו פגיעים בעיקר להתקפה, שאינה הגדרת ברירת המחדל של AirDrop. AirDrop מוגבל לאנשי קשר, ויש להפעיל את ההגדרה 'כולם' באופן ידני.
אייפון 11 פרו ואייפון 11
עם זאת, נכון לעכשיו, הבאג כבר לא עובד ואפל הגבילה את מספר הודעות AirDrop שניתן לשלוח למכשיר iOS ברצף מהיר. בהתחשב בכך שזו לא הייתה פרצת אבטחה מסורתית, אפל לא תספק פגיעות נפוצה וציון CVE, אלא יש לה במקום זאת הכיר בכך בחלק נפרד של מסמך תמיכת האבטחה.
רשום פופולרי