Hele verden er sjeleglade for at dette hullet ble holdt hemmelig for omverdenen til det ble rettet i dagens iOS-oppdatering 13.3.
Farlig enkelt
Det var nemlig en feil i iOS 13.2 som gjorde det mulig for en angriper å misbruke AirDrop, og dette trikset er latterlig enkelt; send så mange filer til en eller flere maskiner i nærheten at godkjenningsskjermen den andre brukeren må godta rett og slett endte opp i en loop.
Og, ved å bruke et åpenkildekodeverktøy, kunne utvikleren som fant feilen Khan Bagaria, kunne man sende filer til alle enheter i nærheten, og ikke bare en av gangen. Merk at enheten heldigvis måtte ha på godkjennelse av å motta AirDrop-filer fra alle, og ikke bare oppføringer i kontaktlisten.
Dette gjorde Apple for å rette feilen i iOS 13.3
Det selskapet gjorde var logisk nok: de har implementert en maksgrense for antall forespørsel i en gitt tidsperiode.
Annonse
Bagaria bemerker at nær sagt intet offer for et slikt angrep hadde rukket å deaktivere i tide om de var utsatt – eneste måte å unnslippe på, var enkelt og greit å gå/løpe bort fra hackeren.
Kilde:
TechCrunch
Annonse