Hopp til navigasjon Hopp til innhold
Dette var ikke en avansert hack og kunne skade mange iPhone-brukere i samme område. (Ill.: Kishan Bagaria)

Du vil ikke tro iPhone-feilen Apple rettet i hemmelighet: lot andre låse din iPhone

Vi er glade ingen visste om dette.

Hele verden er sjeleglade for at dette hullet ble holdt hemmelig for omverdenen til det ble rettet i dagens iOS-oppdatering 13.3.

Farlig enkelt

Det var nemlig en feil i iOS 13.2 som gjorde det mulig for en angriper å misbruke AirDrop, og dette trikset er latterlig enkelt; send så mange filer til en eller flere maskiner i nærheten at godkjenningsskjermen den andre brukeren må godta rett og slett endte opp i en loop.

Og, ved å bruke et åpenkildekodeverktøy, kunne utvikleren som fant feilen Khan Bagaria, kunne man sende filer til alle enheter i nærheten, og ikke bare en av gangen. Merk at enheten heldigvis måtte ha på godkjennelse av å motta AirDrop-filer fra alle, og ikke bare oppføringer i kontaktlisten.

Dette gjorde Apple for å rette feilen i iOS 13.3

Det selskapet gjorde var logisk nok: de har implementert en maksgrense for antall forespørsel i en gitt tidsperiode.

Bagaria bemerker at nær sagt intet offer for et slikt angrep hadde rukket å deaktivere i tide om de var utsatt – eneste måte å unnslippe på, var enkelt og greit å gå/løpe bort fra hackeren.

Kilde:
TechCrunch