„IOS 13.2.3“ buvo rimta „AirDrop“ klaida, dėl kurios užpuolikai užblokavo netoliese esančius „iPhone“ įrenginius failais, todėl jie buvo užrakinti, pranešama. TechCrunch . „Apple“ išsprendė „iOS 13.3“ naujinimo klaidą, o išsami informacija apie tai, kaip jis veikia, dabar yra vieša.
ką reiškia pabrėžtas vaizdas
„AirDrop“ sukurtas taip, kad naudotojai galėtų bendrinti failus vieni su kitais, ir, atsižvelgiant į nustatymus, jis gali būti apribotas kontaktais, niekuo ar netoliese esančiais žmonėmis. iPhone . Kishanas Bagaria aptiko AirDrop klaidą iOS 13.2.3 ir nustatė, kad jis gali užrakinti netoliese esančius iPhone įrenginius, kurie galėjo priimti failus, užpildydamas juos keliais failais iš eilės.
Kai gauna „AirDrop“ failą, iPhone arba iPad blokuoja ekraną, kol gaunama užklausa bus priimta arba atmesta. „iOS“ neribojo užklausų, kurias gali priimti įrenginys, skaičiaus, todėl pasikartojantys pranešimų užklausos užpuolikas galėjo siųsti failus vėl ir vėl, kad „iOS“ įrenginys įstrigo kilpoje.
Įrenginiai, kurių „AirDrop“ nustatyta kaip „Visi“, pirmiausia buvo pažeidžiami atakai, o tai nėra numatytasis „AirDrop“ nustatymas. „AirDrop“ yra tik kontaktai, o nustatymas „Visi“ turi būti įjungtas rankiniu būdu.
Kaip pridėti nuotraukų prie „Apple Watch“.
Tačiau nuo šiol klaida nebeveikia ir „Apple“ apribojo „AirDrop“ pranešimų, kuriuos galima greitai išsiųsti į „iOS“ įrenginį, skaičių. Atsižvelgiant į tai, kad tai nebuvo tradicinis saugos pažeidžiamumas, Apple nepateiks bendro pažeidžiamumo ir CVE balo, bet turi tai pripažino atskirame saugumo palaikymo dokumento skyriuje.
Populiarios Temos