Havia um bug grave do AirDrop no iOS 13.2.3 que permitia que invasores sobrecarregassem iPhones próximos com arquivos, fazendo com que travassem, relata TechCrunch . A Apple corrigiu o bug na atualização do iOS 13.3 e os detalhes de como funciona agora são públicos.
adicionar cartão costco à carteira apple
O AirDrop foi projetado para permitir que os usuários compartilhem arquivos uns com os outros e, dependendo das configurações, pode ser restrito a contatos, ninguém ou qualquer pessoa próxima Iphone . Kishan Bagaria descobriu o bug do AirDrop no iOS 13.2.3, descobrindo que ele poderia bloquear iPhones próximos que eram capazes de aceitar arquivos inundando-os com vários arquivos em uma linha.
Ao receber um arquivo AirDrop, um & zwnj; iPhone & zwnj; ou iPad bloqueia a exibição até que a solicitação de entrada seja aceita ou rejeitada. O iOS não limitou o número de solicitações que um dispositivo pode aceitar, portanto, com solicitações de mensagens repetidas, um invasor foi capaz de enviar arquivos repetidamente para fazer com que o dispositivo iOS travasse em um loop.
Dispositivos com AirDrop definido como 'Todos' eram principalmente vulneráveis ao ataque, que não é a configuração padrão do AirDrop. O AirDrop é limitado a Contatos e a configuração 'Todos' deve ser ativada manualmente.
como fazer uma conta apple music
A partir de agora, porém, o bug não funciona mais e a Apple limitou o número de mensagens AirDrop que podem ser enviadas para um dispositivo iOS em rápida sucessão. Dado que esta não era uma vulnerabilidade de segurança tradicional, a Apple não fornecerá uma vulnerabilidade comum e pontuação CVE, mas em vez disso reconheceu em uma seção separada do documento de suporte de segurança.
Publicações Populares