Дослідник безпеки Кіша Багар (Kishan Bagaria) виявив уразливість в функції iPhone AirDrop, що дозволяє користувачам обмінюватися файлами між iOS-пристроями.
Експлуатація уразливості дозволяє багаторазово відправляти файли на все найближчі iPhone, налаштовані на прийом файлів від будь-яких пристроїв. При отриманні файлу iOS блокує екран смартфона, поки користувач не прийме або не відхилить запит. Але оскільки iOS не обмежує кількість файлових запитів, злочинець може продовжувати спамити файлами, тим самим блокуючи пристрій користувача. Багар також опублікував PoC-код для даної уразливості в репозиторії на GitHub.
За словами Багар, щоб зупинити атаку можна, наприклад, вийти із зони дії атакуючого пристрою, або відключити AirDrop, Wi-Fi або Bluetooth. Відключити Airdrop також можна за допомогою перезавантаження смартфона. Для запобігання подібних атак дослідник рекомендує включати AirDrop тільки при необхідності і ніколи не встановлювати для функції значення «Все», що дозволяє приймати файли від всіх iPhone.
ПРОДОВЖЕННЯ ПІСЛЯ РЕКЛАМИ
Дослідник повідомив про виявлену уразливість Apple в серпні нинішнього року, і компанія виправила цю проблему в версії iOS 13.3, поставивши обмеження на кількість запитів.
Джерело: securitylab.ru
Південнокорейський виробничий гігант може відмовитися від співпраці з AMD при випуску своїх майбутніх продуктів, віддавши…
Близько 70% користувачів смартфонів володіють телефонами на базі Android, і деяких з них дуже дратують…
Інсайдер @evleaks поділився кількома офіційними зображеннями з новими фірмовими чохлами для Google Pixel 8a. У…
Розробник Maddy випустив утиліту OFGB (Oh Frick Go Back), ідея якої напрошувалася дуже давно. Вона…
На заході IAB NewFronts 2024 компанія Samsung анонсувала дві нові відеоігри для своїх телевізорів, для…
Лише кілька років тому набули популярності телефони з екраном-«водопадом». Проте такі ефектні дисплеї мають певні…