Il y avait un grave bug AirDrop dans iOS 13.2.3 qui permettait aux attaquants de submerger les iPhones à proximité avec des fichiers, les obligeant à se verrouiller, rapporte TechCrunch . Apple a corrigé le bogue dans la mise à jour iOS 13.3, et les détails de son fonctionnement sont désormais publics.
mode test sur le terrain iphone ios 14
AirDrop est conçu pour permettre aux utilisateurs de partager des fichiers entre eux, et selon les paramètres, il peut être limité aux contacts, à personne ou à tout autre voisin. iPhone . Kishan Bagaria a découvert le bogue AirDrop dans iOS 13.2.3, constatant qu'il pouvait verrouiller les iPhones à proximité capables d'accepter des fichiers en les inondant de plusieurs fichiers à la suite.
Lors de la réception d'un fichier AirDrop, un iPhone ou iPad bloque l'affichage jusqu'à ce que la demande entrante soit acceptée ou rejetée. iOS n'a pas limité le nombre de demandes qu'un appareil peut accepter, donc avec des demandes de messages répétées, un attaquant pouvait envoyer des fichiers encore et encore pour bloquer l'appareil iOS dans une boucle.
Les appareils avec AirDrop défini sur « Tout le monde » étaient principalement vulnérables à l'attaque, ce qui n'est pas le paramètre par défaut d'AirDrop. AirDrop est limité aux contacts et le paramètre « Tout le monde » doit être activé manuellement.
comment activer le clic droit sur la souris mac
Pour le moment, cependant, le bogue ne fonctionne plus et Apple a limité le nombre de messages AirDrop pouvant être envoyés rapidement à un appareil iOS. Étant donné qu'il ne s'agissait pas d'une vulnérabilité de sécurité traditionnelle, Apple ne fournira pas de vulnérabilité et de score CVE communs, mais a plutôt l'a reconnu dans une section distincte du document de support de sécurité.
Articles Populaires