Categories: Смартфони

Уразливість в iOS дозволяє віддалено блокувати iPhone (відео)

Share
Час читання: < 1 хв.

Дослідник безпеки Кіша Багар (Kishan Bagaria) виявив уразливість в функції iPhone AirDrop, що дозволяє користувачам обмінюватися файлами між iOS-пристроями.

Експлуатація уразливості дозволяє багаторазово відправляти файли на все найближчі iPhone, налаштовані на прийом файлів від будь-яких пристроїв. При отриманні файлу iOS блокує екран смартфона, поки користувач не прийме або не відхилить запит. Але оскільки iOS не обмежує кількість файлових запитів, злочинець може продовжувати спамити файлами, тим самим блокуючи пристрій користувача. Багар також опублікував PoC-код для даної уразливості в репозиторії на GitHub.

За словами Багар, щоб зупинити атаку можна, наприклад, вийти із зони дії атакуючого пристрою, або відключити AirDrop, Wi-Fi або Bluetooth. Відключити Airdrop також можна за допомогою перезавантаження смартфона. Для запобігання подібних атак дослідник рекомендує включати AirDrop тільки при необхідності і ніколи не встановлювати для функції значення «Все», що дозволяє приймати файли від всіх iPhone.

Дослідник повідомив про виявлену уразливість Apple в серпні нинішнього року, і компанія виправила цю проблему в версії iOS 13.3, поставивши обмеження на кількість запитів.

Джерело: securitylab.ru

Скарбик Павло

Закінчив Тернопільський національний технічний університет, почав писати про IT у 2015 році. Люблю розповідати про iPhone і Mac, автомобілі, їжу, гаджети розумного будинку і роблю огляди. Також захоплююся спортом а саме баскетболом і активним відпочинком на свіжому повітрі. Головний редактор iTechua.com.

Опублікував
Скарбик Павло
  • Останні записи

    Швидкість роботи смартфона: чому ОЗП так важлива для його продуктивності

    Оперативна пам'ять смартфона – це, можна сказати, місток між внутрішнім сховищем і процесором, вона допомагає…

    22.12.2024

    AirPort більше не повернеться: Apple не планує випускати нові роутери

    Нещодавно видання Bloomberg поділилося інформацією про те, що Apple розробляє власний чіп Wi-Fi і Bluetooth,…

    22.12.2024

    AirPods Pro 3 отримають нову функцію: вбудований пульсометр

    Авторитетний інсайдер і журналіст Bloomberg Марк Гурман поділився інформацією про те, що Apple працює над…

    22.12.2024

    Google йде на поступки: пошук може стати опціональним на смартфонах

    Google запропонувала змінити свою комерційну політику в бік "пом'якшення", щоб відійти від статусу монополіста, оскільки…

    22.12.2024

    Як відновити вкрадений телефон і заблокувати доступ до ваших даних

    Якщо мій телефон раптом зникне, я буду діяти максимально швидко, щоб повернути його і захистити…

    22.12.2024

    Високі витрати і невиправдані результати: що стримує розробку GPT-5 від OpenAI

    Нещодавно зарубіжні ЗМІ порушили питання про темп і ефективність розробки наступної моделі штучного інтелекту OpenAI,…

    22.12.2024