iOS 13.2.3-s oli tõsine AirDropi viga, mis võimaldas ründajatel läheduses asuvaid iPhone'e failidega üle koormata, põhjustades nende lukustumise, teatab TechCrunch . Apple tegeles iOS 13.3 värskenduse veaga ja selle toimimise üksikasjad on nüüd avalikud.
Macbook Pro aku ei lae
AirDrop on loodud selleks, et kasutajad saaksid omavahel faile jagada ning olenevalt seadetest saab seda piirata kontaktidega, mitte kellegagi või läheduses olevate inimestega. iPhone . Kishan Bagaria avastas AirDropi vea iOS 13.2.3-s, leides, et ta võib lukustada lähedalasuvad iPhone'id, mis suutsid faile vastu võtta, ujutades need üle mitme failiga järjest.
AirDrop-faili vastuvõtmisel iPhone või iPad blokeerib kuva seni, kuni sissetulev päring on vastu võetud või tagasi lükatud. iOS ei piiranud päringute arvu, mida seade võib vastu võtta, nii et korduvate sõnumipäringute korral suutis ründaja faile ikka ja jälle saata, et iOS-i seade ahelasse kinni jäi.
Seadmed, mille AirDrop oli seatud väärtusele „Kõik”, olid rünnaku suhtes peamiselt haavatavad, mis ei ole AirDropi vaikeseade. AirDrop on piiratud kontaktidega ja seade „Kõik” peab olema käsitsi lubatud.
kuidas lisada järjehoidjaid safari iPhone'is
Praeguse seisuga aga viga enam ei tööta ja Apple on piiranud AirDropi sõnumite arvu, mida saab kiiresti järjest iOS-i seadmesse saata. Arvestades, et see ei olnud traditsiooniline turvahaavatavus, ei paku Apple tavalist haavatavust ja CVE skoori, vaid on selle asemel tunnistas seda turvalisuse tugidokumendi eraldi jaotises.
Lemmik Postitused