Дослідник безпеки Кіша Багар (Kishan Bagaria) виявив уразливість в функції iPhone AirDrop, що дозволяє користувачам обмінюватися файлами між iOS-пристроями.
Експлуатація уразливості дозволяє багаторазово відправляти файли на все найближчі iPhone, налаштовані на прийом файлів від будь-яких пристроїв. При отриманні файлу iOS блокує екран смартфона, поки користувач не прийме або не відхилить запит. Але оскільки iOS не обмежує кількість файлових запитів, злочинець може продовжувати спамити файлами, тим самим блокуючи пристрій користувача. Багар також опублікував PoC-код для даної уразливості в репозиторії на GitHub.
За словами Багар, щоб зупинити атаку можна, наприклад, вийти із зони дії атакуючого пристрою, або відключити AirDrop, Wi-Fi або Bluetooth. Відключити Airdrop також можна за допомогою перезавантаження смартфона. Для запобігання подібних атак дослідник рекомендує включати AirDrop тільки при необхідності і ніколи не встановлювати для функції значення «Все», що дозволяє приймати файли від всіх iPhone.
Дослідник повідомив про виявлену уразливість Apple в серпні нинішнього року, і компанія виправила цю проблему в версії iOS 13.3, поставивши обмеження на кількість запитів.
Джерело: securitylab.ru
Наразі плани TSMC у Сполучених Штатах залежать від поточної політичної ситуації. Як повідомляє Digitimes, компанія…
Любителі мобільних пристроїв чекають чергових флагманських смартфонів, і на черзі апарати Samsung Galaxy S. Їхня…
Google випустила безкоштовний застосунок чат-бота Gemini для користувачів iPhone - тепер його можна завантажити в…
Чесно кажучи, я теж час від часу беру телефон у ліжко, хоча знаю, що це…
Компанія 01.ai представила нову модель ШІ Yi-Lightning, схожу з GPT-4. Для навчання моделі використовувалося 2000…
Стартап OpenAI офіційно оголосив про вихід загальнодоступної версії застосунку ChatGPT для користувачів ПК під управлінням…