Có một lỗi AirDrop nghiêm trọng trong iOS 13.2.3 cho phép những kẻ tấn công áp đảo các iPhone gần đó bằng các tệp, khiến chúng bị khóa, báo cáo TechCrunch . Apple đã giải quyết lỗi trong bản cập nhật iOS 13.3 và chi tiết về cách thức hoạt động của nó hiện đã được công khai.
chế độ kiểm tra thực địa iphone ios 14
AirDrop được thiết kế để cho phép người dùng chia sẻ tệp với nhau và tùy thuộc vào cài đặt, nó có thể bị giới hạn ở những người liên hệ, không có ai hoặc bất kỳ người nào ở gần điện thoại Iphone . Kishan Bagaria đã phát hiện ra lỗi AirDrop trong iOS 13.2.3, phát hiện ra rằng anh ta có thể khóa các iPhone lân cận có khả năng chấp nhận tệp bằng cách tạo nhiều tệp liên tiếp cho chúng.
Khi nhận được tệp AirDrop, & zwnj; iPhone & zwnj; hoặc iPad chặn màn hình cho đến khi yêu cầu đến được chấp nhận hoặc bị từ chối. iOS không giới hạn số lượng yêu cầu mà một thiết bị có thể chấp nhận, vì vậy với các yêu cầu tin nhắn lặp đi lặp lại, kẻ tấn công có thể gửi đi các tệp tin nhiều lần để khiến thiết bị iOS bị mắc kẹt trong vòng lặp.
Các thiết bị có AirDrop được đặt thành 'Mọi người' chủ yếu dễ bị tấn công, đây không phải là cài đặt AirDrop mặc định. AirDrop bị giới hạn trong Danh bạ và cài đặt 'Mọi người' phải được bật theo cách thủ công.
làm thế nào để sao chép và dán hình ảnh trên iphone
Tuy nhiên, hiện tại, lỗi không còn hoạt động và Apple đã giới hạn số lượng tin nhắn AirDrop có thể được gửi liên tiếp đến thiết bị iOS. Do đây không phải là một lỗ hổng bảo mật truyền thống, Apple sẽ không cung cấp một lỗ hổng phổ biến và điểm CVE, mà thay vào đó, công nhận nó trong một phần riêng biệt của tài liệu hỗ trợ bảo mật.
Bài ViếT Phổ BiếN