您现在的位置是:首页 > 科技网站首页科技

将您的设备更新到iOS 13.3 以避免此AirDrop漏洞

  • 科技
  • 2019-12-13 14:27:07
  • 来源:

苹果今天向公众发布了iOS 13.3和iPadOS 13.3。除了我们先前详细介绍的新功能和自定义选项之外,此更新还包括针对AirDrop漏洞的重要安全修复程序,该漏洞使攻击者“远程使附近的任何iPhone或iPad无法使用。”

该漏洞是由Kishan Bagaria发现的,他于8月向苹果报告了该漏洞。苹果承认在11月份正在研究此漏洞的修复程序,并要求Bagaria在iOS 13.3公开发布之前不公开此问题。

有问题的拒绝服务漏洞使攻击者可以通过AirDrop向附近的所有iOS设备发送垃圾邮件。由于AirDrop弹出窗口将接管整个iOS和iPadOS UI,因此用户被迫接受或拒绝AirDrop请求。因此,当攻击者向某人发送AirDrop通知时,该人将无法在其iPhone或iPad上执行任何操作。

这是Bagaria描述拒绝服务错误的方式:

我在iOS中发现了一个拒绝服务漏洞,称为AirDoS,攻击者可以利用AirDrop共享弹出窗口无限地向附近的所有iOS设备发送垃圾邮件。此共享弹出窗口实际上会阻止UI,因此设备所有者将无法继续在设备上执行任何操作,但“接受/拒绝”弹出窗口会继续出现。即使在锁定/解锁设备后,它也将持续存在。

今天发布的iOS 13.3和iPadOS 13.3修复了此漏洞。Bagaria说,苹果的解决方案是实施速率限制。这意味着在您两次拒绝来自同一设备的AirDrop请求之后,iOS将自动拒绝任何后续请求。

Top