Er was een ernstige AirDrop-bug in iOS 13.2.3 waardoor aanvallers iPhones in de buurt konden overstelpen met bestanden, waardoor ze vastliepen, meldt TechCrunch . Apple heeft de bug in de iOS 13.3-update aangepakt en de details van hoe het werkt zijn nu openbaar.
hoe u uw airpod-hoes kunt vinden
AirDrop is ontworpen om gebruikers in staat te stellen bestanden met elkaar te delen, en afhankelijk van de instellingen kan het worden beperkt tot contacten, niemand of iemand in de buurt iPhone . Kishan Bagaria ontdekte de AirDrop-bug in iOS 13.2.3 en ontdekte dat hij iPhones in de buurt die bestanden konden accepteren, kon vergrendelen door ze te overspoelen met meerdere bestanden achter elkaar.
Bij ontvangst van een AirDrop-bestand, zal een iPhone of iPad blokkeert de weergave totdat het binnenkomende verzoek wordt geaccepteerd of afgewezen. iOS heeft het aantal verzoeken dat een apparaat kan accepteren niet beperkt, dus met herhaalde berichtverzoeken kon een aanvaller bestanden steeds opnieuw verzenden om ervoor te zorgen dat het iOS-apparaat in een lus kwam te zitten.
Apparaten met AirDrop ingesteld op 'Iedereen' waren voornamelijk kwetsbaar voor de aanval, wat niet de standaard AirDrop-instelling is. AirDrop is beperkt tot contacten en de instelling 'Iedereen' moet handmatig worden ingeschakeld.
hoe maak je een schermopname op iphone
Vanaf nu werkt de bug echter niet meer en heeft Apple het aantal AirDrop-berichten beperkt dat snel achter elkaar naar een iOS-apparaat kan worden verzonden. Aangezien dit geen traditioneel beveiligingslek was, zal Apple geen algemene kwetsbaarheid en CVE-score geven, maar heeft het in plaats daarvan erkende het in een apart gedeelte van het ondersteuningsdocument voor beveiliging.
Populaire Berichten