广告

AirDrop爆发恶意漏洞,立即更新iOS 13.3 即可防止遭受攻击

机智社区 2023-03-21 06:55

苹果在本月11日推出iOS13.3正式版后,这次除了新增不少功能外,甚至还修补非常严重的AirDrop漏洞,是由KishanBagaria开发者意外发现,可以无限替设备发送AirDrop邀请,导致对方设备直接当机,建议iOS13用户尽快升级至最新iOS13.3版本上。

KishanBagaria表示意外在AirDrop发现这项漏洞,可以让iOS设备藉由共享文件时,能反复向接收者发动无限文件请求,就算对方就算点击不同意接收,依旧还是会持续跳出要求接收提示画面。

由于AirDrop功能并没有限制接受文间请求数量,导致攻击者可以不断的重复发送ˋ出邀请,让设备陷入AirDrop要求接收文件无限迴圈中。

不过目前这项错误也已经被iOS13.3修补,KishanBagaria也已经将AirDrop漏洞命名为“OpenDrop”,并且将原始码分享至Github。

在iOS13.3修正的方法是替AirDrop传输数据限制要求来修补这项错误,也是指如果在连续两次拒绝同一台设备AirDrop要求,iOS就会自动拒绝防止在短时间内突然收到大量要求。

苹果认为这项错误属于功能Bug并非是系统的安全漏洞,所以并不会被标示为CVE项目,不过采用特别感谢方式来回应英国罗浮堡大学的KishanBagaria和TomSnelling提供协助。

如用户遭受到这样攻击,KishanBagaria认为只有关闭蓝牙或是远离目前无线Wi-Fi范围,才能够解决这些攻击;KishanBagaria也开玩笑说:“我不确定在飞机上不知道效果会如何”。

要是不想升级iOS13.3用户,也想要防止这项攻击,最简单的方法就是平时如果没有在用AirDrop功能都建议改为“只限联系人”或“关闭接收”,也能有效防止这类攻击。

标签列表

Copyright © 2017-2023 baojinkeji.com

宝金科技 版权所有