爆资讯爆资讯爆资讯

AirDrop 爆严重漏洞,iOS 13.3 已修复

AirDrop 爆严重漏洞,iOS 13.3 已修复

苹果在本月 11 日推出 iOS 13.3 正式版后,除了新增了不少功能外,也修复了一个非常严重的 AirDrop 漏洞。

AirDrop 爆严重漏洞,iOS 13.3 已修复

该漏洞由开发者 Kishan Bagaria 意外发现,可以向设备无限次的发送 AirDrop 邀请,导致对方设备直接死机。

Kishan Bagaria 表示他在使用 AirDrop 时意外发现了一个漏洞,可以反复的向接收者发动文件邀请请求,就算对方就算点击不同意接收,仍然会继续弹出提示画面。

AirDrop 爆严重漏洞,iOS 13.3 已修复

由于 AirDrop 功能并没有限制接受文件的请求数量,导致攻击者可以不断的发出邀请,让设备陷入 AirDrop 邀请的无限循环中。

目前这个漏洞已经被 iOS 13.3 修复,Kishan Bagaria 也已经将 AirDrop 漏洞命名为「OpenDrop」,并且将原始代码分享至 Github。

iOS 13.3 修复该漏洞的方法是向 AirDrop 添加了一项传输限制,如果连续两次拒绝同一台设备的 AirDrop 要求,那么系统便会自动拒绝后续的大量请求。

AirDrop 爆严重漏洞,iOS 13.3 已修复

苹果认为这项错误属于功能 Bug 并非是系统的安全漏洞,所以不会被标示为 CVE 项目,不过苹果仍对英国罗浮堡大学的 Kishan Bagaria 和 Tom Snelling 表示了感谢。

如用户遭受到这样攻击,Kishan Bagaria 认为只有关闭蓝牙或是远离当前的无线 Wi-Fi 范围,才能够解决(躲避)这些攻击。Kishan Bagaria 也开玩笑的说到:“我不知道在飞机上会有怎样的效果。”

AirDrop 爆严重漏洞,iOS 13.3 已修复

如果你不想升级到 iOS 13.3,最简单的方法就是将 AirDrop 接收者设置为「只限联络人」或「关闭接收」,也能防止此类攻击。

AirDrop 爆严重漏洞,iOS 13.3 已修复

未经允许不得转载:爆资讯 » AirDrop 爆严重漏洞,iOS 13.3 已修复

相关推荐