Es gab einen schwerwiegenden AirDrop-Fehler in iOS 13.2.3, der es Angreifern ermöglichte, iPhones in der Nähe mit Dateien zu überfluten, was dazu führte, dass sie sich abstürzten, berichtet TechCrunch . Apple hat den Fehler im iOS 13.3-Update behoben, und die Details zu seiner Funktionsweise sind jetzt öffentlich.
Wie viel kostet die neue Apple Watch
AirDrop wurde entwickelt, um es Benutzern zu ermöglichen, Dateien miteinander zu teilen, und kann je nach Einstellungen auf Kontakte, niemanden oder alle in der Nähe beschränkt werden iPhone . Kishan Bagaria entdeckte den AirDrop-Bug in iOS 13.2.3 und stellte fest, dass er iPhones in der Nähe, die Dateien akzeptieren konnten, sperren konnte, indem er sie mit mehreren Dateien hintereinander überflutete.
Beim Empfang einer AirDrop-Datei wird ein iPhone oder iPad blockiert die Anzeige, bis die eingehende Anfrage akzeptiert oder abgelehnt wird. iOS hat die Anzahl der Anfragen, die ein Gerät annehmen kann, nicht begrenzt, sodass ein Angreifer bei wiederholten Nachrichtenanfragen immer wieder Dateien senden konnte, sodass das iOS-Gerät in einer Schleife stecken blieb.
Geräte, bei denen AirDrop auf „Jeder“ eingestellt war, waren in erster Linie anfällig für den Angriff, was nicht die Standardeinstellung von AirDrop ist. AirDrop ist auf Kontakte beschränkt und die Einstellung „Jeder“ muss manuell aktiviert werden.
Lieblings-Tabs auf Start-Safari anzeigen lassen
Ab sofort funktioniert der Fehler jedoch nicht mehr und Apple hat die Anzahl der AirDrop-Nachrichten begrenzt, die in schneller Folge an ein iOS-Gerät gesendet werden können. Da dies keine herkömmliche Sicherheitslücke war, wird Apple keine gemeinsame Sicherheitslücke und keinen CVE-Score bereitstellen, sondern stattdessen bestätigte es in einem separaten Abschnitt des Sicherheitsdokuments.
Beliebte Beiträge