Hubo un error grave de AirDrop en iOS 13.2.3 que permitió a los atacantes abrumar a los iPhones cercanos con archivos, lo que provocó que se bloquearan, informa TechCrunch . Apple abordó el error en la actualización de iOS 13.3 y los detalles de cómo funciona ahora son públicos.
apple watch series 7 nuevo diseño
AirDrop está diseñado para permitir que los usuarios compartan archivos entre sí y, según la configuración, se puede restringir a los contactos, a nadie o a alguien cercano. iPhone . Kishan Bagaria descubrió el error de AirDrop en iOS 13.2.3 y descubrió que podía bloquear iPhones cercanos que podían aceptar archivos al inundarlos con varios archivos seguidos.
Al recibir un archivo AirDrop, un & zwnj; iPhone & zwnj; o iPad bloquea la pantalla hasta que la solicitud entrante sea aceptada o rechazada. iOS no limitó la cantidad de solicitudes que un dispositivo puede aceptar, por lo que con solicitudes de mensajes repetidas, un atacante pudo enviar archivos una y otra vez para hacer que el dispositivo iOS se atascara en un bucle.
Los dispositivos con AirDrop configurado en 'Todos' eran principalmente vulnerables al ataque, que no es la configuración predeterminada de AirDrop. AirDrop está limitado a Contactos, y la configuración 'Todos' debe habilitarse manualmente.
¿Puedes agregar varias caras a la identificación de la cara?
Sin embargo, a partir de ahora, el error ya no funciona y Apple ha limitado la cantidad de mensajes AirDrop que se pueden enviar a un dispositivo iOS en rápida sucesión. Dado que esta no era una vulnerabilidad de seguridad tradicional, Apple no proporcionará una vulnerabilidad común y una puntuación CVE, sino que ha lo reconoció en una sección separada del documento de soporte de seguridad.
Entradas Populares