Дослідник безпеки Кіша Багар (Kishan Bagaria) виявив уразливість в функції iPhone AirDrop, що дозволяє користувачам обмінюватися файлами між iOS-пристроями.
Експлуатація уразливості дозволяє багаторазово відправляти файли на все найближчі iPhone, налаштовані на прийом файлів від будь-яких пристроїв. При отриманні файлу iOS блокує екран смартфона, поки користувач не прийме або не відхилить запит. Але оскільки iOS не обмежує кількість файлових запитів, злочинець може продовжувати спамити файлами, тим самим блокуючи пристрій користувача. Багар також опублікував PoC-код для даної уразливості в репозиторії на GitHub.
За словами Багар, щоб зупинити атаку можна, наприклад, вийти із зони дії атакуючого пристрою, або відключити AirDrop, Wi-Fi або Bluetooth. Відключити Airdrop також можна за допомогою перезавантаження смартфона. Для запобігання подібних атак дослідник рекомендує включати AirDrop тільки при необхідності і ніколи не встановлювати для функції значення «Все», що дозволяє приймати файли від всіх iPhone.
Дослідник повідомив про виявлену уразливість Apple в серпні нинішнього року, і компанія виправила цю проблему в версії iOS 13.3, поставивши обмеження на кількість запитів.
Джерело: securitylab.ru
Оперативна пам'ять смартфона – це, можна сказати, місток між внутрішнім сховищем і процесором, вона допомагає…
Нещодавно видання Bloomberg поділилося інформацією про те, що Apple розробляє власний чіп Wi-Fi і Bluetooth,…
Авторитетний інсайдер і журналіст Bloomberg Марк Гурман поділився інформацією про те, що Apple працює над…
Google запропонувала змінити свою комерційну політику в бік "пом'якшення", щоб відійти від статусу монополіста, оскільки…
Якщо мій телефон раптом зникне, я буду діяти максимально швидко, щоб повернути його і захистити…
Нещодавно зарубіжні ЗМІ порушили питання про темп і ефективність розробки наступної моделі штучного інтелекту OpenAI,…