Постојала је озбиљна грешка АирДроп у иОС-у 13.2.3 која је омогућила нападачима да преплаве оближње иПхоне уређаје са датотекама, што је довело до њиховог закључавања, извештава ТецхЦрунцх . Аппле је решио грешку у ажурирању за иОС 13.3, а детаљи о томе како функционише сада су јавни.
како ставити иПхоне 8 у дфу режим
АирДроп је дизајниран да омогући корисницима да деле датотеке једни са другима, а у зависности од подешавања, може се ограничити на контакте, никога или било кога у близини иПхоне . Кисхан Багариа је открио грешку АирДроп у иОС-у 13.2.3, откривши да може да закључа оближње иПхоне уређаје који су били у стању да прихвате датотеке тако што ће их преплавити са више датотека заредом.
Када примите АирДроп датотеку, &звњ;иПхоне&звњ; или иПад блокира приказ док се долазни захтев не прихвати или одбије. иОС није ограничио број захтева које уређај може да прихвати, тако да је са поновљеним захтевима за поруке нападач могао да шаље датотеке изнова и изнова да би проузроковао да се иОС уређај заглави у петљи.
Уређаји са АирДроп подешеним на „Сви“ су првенствено били рањиви на напад, што није подразумевана поставка АирДроп-а. АирДроп је ограничен на контакте, а поставка „Сви“ мора бити ручно омогућена.
колико кошта Аппле Мац Про
Међутим, од сада, грешка више не функционише и Аппле је ограничио број АирДроп порука које се могу брзо слати на иОС уређај. С обзиром да ово није била традиционална безбедносна рањивост, Аппле неће обезбедити уобичајену рањивост и ЦВЕ резултат, већ је уместо тога признао то у посебном делу документа подршке безбедности.
Популар Постс