网站首页财经 > 要闻 > 正文

AirDrop中的一个iOS错误使任何人都可以临时锁定附近的iPhone

2019-12-11 10:14:10 要闻来源：

Apple已修复了今天发布的iOS 13.3中的一个错误，该错误使任何人都可以通过迫使其设备进入不可避免的循环来将用户暂时锁定在iPhone和iPad之外。

Kishan Bagaria在AirDrop中发现了一个错误，该错误使用户可以在iOS设备之间共享文件。他发现该错误使他能够反复向所有能够接受攻击者无线范围内的文件的设备发送文件。

收到文件后，iOS会阻止显示，直到文件被接受或拒绝为止。但是因为iOS并没有限制设备可以接受的文件请求数量，所以攻击者可以简单地一次又一次地发送文件，重复显示文件接受框，这会使设备陷入循环。

使用开源工具，Bagaria可以一次又一次地反复发送文件，不仅发送到范围内的特定目标，还可以发送到设置为接受无线范围内文件的任何设备。

Bagaria称该错误为“ AirDoS”，后一部分是“拒绝服务”的缩写，它实际上拒绝了用户对其设备的访问。

设置了AirDrop设置以从“所有人”接收文件的设备受到的威胁最大。关闭蓝牙可以有效地阻止攻击，但是Bagaria说文件接受框是如此持久，以至在发生攻击时关闭蓝牙几乎是不可能的。

阻止攻击的唯一其他方法是?“只要逃跑，”他说。一旦用户超出了攻击者的无线范围，他们就可以关闭蓝牙。

他开玩笑说：“我不确定这在飞机上的效果如何。”

苹果通过添加一个速率限制来修复该错误，该速率限制可以防止在短时间内发出大量请求。但是由于该漏洞并非严格意义上的安全漏洞，因此苹果表示不会发布通常与安全相关的问题的常见漏洞和暴露(CVE)评分，而是“公开承认” Bagaria在安全公告中的发现。

版权说明： 本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。

标签： Apple

热点推荐

热评文章

随机文章