Apple News

Sada ispravljena greška AirDrop koja omogućuje svakome da zaključa iPhone uređaje u blizini s poplavom datoteka

Utorak, 10. prosinca 2019., 12:19 PST, Juli Clover

Postojala je ozbiljna greška AirDrop u iOS-u 13.2.3 koja je omogućila napadačima da preplave obližnje iPhone uređaje s datotekama, uzrokujući njihovo zaključavanje, izvještava TechCrunch . Apple je riješio bug u ažuriranju iOS 13.3, a detalji o tome kako funkcionira sada su javni.



iphone 11 vs iphone 11 pro veličina

AirDrop je osmišljen kako bi korisnicima omogućio međusobno dijeljenje datoteka, a ovisno o postavkama, može se ograničiti na kontakte, nikoga ili bilo koga u blizini iPhone . Kishan Bagaria otkrio je grešku AirDrop u iOS-u 13.2.3, otkrivši da može zaključati obližnje iPhone uređaje koji su mogli prihvatiti datoteke tako što ih je preplavio s više datoteka zaredom.

airdropbug
Prilikom primanja AirDrop datoteke, ‌iPhone‌ ili iPad blokira prikaz dok se dolazni zahtjev ne prihvati ili odbije. iOS nije ograničio broj zahtjeva koje uređaj može prihvatiti, pa je s ponovljenim zahtjevima za poruke napadač mogao iznova slati datoteke kako bi prouzročio da se iOS uređaj zaglavi u petlji.





Uređaji s AirDrop postavljenim na 'Svi' bili su prvenstveno ranjivi na napad, što nije zadana postavka AirDropa. AirDrop je ograničen na Kontakte, a postavka 'Svi' mora biti ručno omogućena.

iphone 12 pro max pražnjenje baterije

Međutim, od sada, bug više ne radi i Apple je ograničio broj AirDrop poruka koje se mogu brzo slati na iOS uređaj. S obzirom da ovo nije bila tradicionalna sigurnosna ranjivost, Apple neće pružiti uobičajenu ranjivost i CVE ocjenu, već je umjesto toga priznao to u zasebnom odjeljku dokumenta sigurnosne potpore.