ПРОДОВЖЕННЯ ПІСЛЯ РЕКЛАМИ
Дослідник безпеки Кіша Багар (Kishan Bagaria) виявив уразливість в функції iPhone AirDrop, що дозволяє користувачам обмінюватися файлами між iOS-пристроями.
Експлуатація уразливості дозволяє багаторазово відправляти файли на все найближчі iPhone, налаштовані на прийом файлів від будь-яких пристроїв. При отриманні файлу iOS блокує екран смартфона, поки користувач не прийме або не відхилить запит. Але оскільки iOS не обмежує кількість файлових запитів, злочинець може продовжувати спамити файлами, тим самим блокуючи пристрій користувача. Багар також опублікував PoC-код для даної уразливості в репозиторії на GitHub.
За словами Багар, щоб зупинити атаку можна, наприклад, вийти із зони дії атакуючого пристрою, або відключити AirDrop, Wi-Fi або Bluetooth. Відключити Airdrop також можна за допомогою перезавантаження смартфона. Для запобігання подібних атак дослідник рекомендує включати AirDrop тільки при необхідності і ніколи не встановлювати для функції значення «Все», що дозволяє приймати файли від всіх iPhone.
ПРОДОВЖЕННЯ ПІСЛЯ РЕКЛАМИ
Дослідник повідомив про виявлену уразливість Apple в серпні нинішнього року, і компанія виправила цю проблему в версії iOS 13.3, поставивши обмеження на кількість запитів.
Джерело: securitylab.ru
Повідомити про помилку
Текст, який буде надіслано нашим редакторам: