iOS 13.2.3'te, saldırganların yakındaki iPhone'ları dosyalarla boğmasına ve kilitlenmelerine neden olan ciddi bir AirDrop hatası vardı. TechCrunch . Apple, iOS 13.3 güncellemesindeki hatayı giderdi ve nasıl çalıştığına dair ayrıntılar artık herkese açık.
iphone'umu bulmak için airpod'ları nasıl bağlarım
AirDrop, kullanıcıların birbirleriyle dosya paylaşmasına izin verecek şekilde tasarlanmıştır ve ayarlara bağlı olarak kişilerle, hiç kimseyle veya yakındaki herhangi biriyle sınırlandırılabilir. iPhone . Kishan Bagaria, iOS 13.2.3'te AirDrop hatasını keşfetti ve dosyaları kabul edebilen yakındaki iPhone'ları arka arkaya birden çok dosyayla doldurarak kilitleyebileceğini keşfetti.
Bir AirDrop dosyası alırken bir iPhone veya iPad gelen istek kabul edilene veya reddedilene kadar ekranı engeller. iOS, bir aygıtın kabul edebileceği istek sayısını sınırlamadı, bu nedenle, tekrarlanan mesaj istekleriyle, bir saldırgan, iOS aygıtının bir döngüde takılıp kalmasına neden olmak için tekrar tekrar dosya gönderebildi.
AirDrop'un 'Herkes' olarak ayarlandığı cihazlar, varsayılan AirDrop ayarı olmayan saldırıya karşı savunmasızdı. AirDrop, Kişiler ile sınırlıdır ve 'Herkes' ayarı manuel olarak etkinleştirilmelidir.
çalıntı iphone kullanılabilir mi
Şu an itibariyle, hata artık çalışmıyor ve Apple, bir iOS cihazına art arda gönderilebilecek AirDrop mesajlarının sayısını sınırladı. Bunun geleneksel bir güvenlik açığı olmadığı göz önüne alındığında, Apple ortak bir güvenlik açığı ve CVE puanı sağlamayacaktır, bunun yerine kabul etti güvenlik destek belgesinin ayrı bir bölümünde.
Popüler Mesajlar