Terdapat pepijat AirDrop yang serius dalam iOS 13.2.3 yang membenarkan penyerang mengatasi iPhone berdekatan dengan fail, menyebabkan mereka terkunci, lapor TechCrunch . Apple menangani pepijat dalam kemas kini iOS 13.3, dan butiran cara ia berfungsi kini diketahui umum.
bagaimana untuk menetapkan semula iphone 11 secara manual
AirDrop direka bentuk untuk membolehkan pengguna berkongsi fail antara satu sama lain, dan bergantung pada tetapan, ia boleh dihadkan kepada kenalan, tiada sesiapa atau mana-mana yang berdekatan. iPhone . Kishan Bagaria menemui pepijat AirDrop dalam iOS 13.2.3, mendapati dia boleh mengunci iPhone berdekatan yang boleh menerima fail dengan membanjirinya dengan berbilang fail berturut-turut.
Apabila menerima fail AirDrop, iPhone atau iPad menyekat paparan sehingga permintaan masuk diterima atau ditolak. iOS tidak mengehadkan bilangan permintaan yang boleh diterima oleh peranti, jadi dengan permintaan mesej berulang, penyerang dapat menghantar fail berulang kali untuk menyebabkan peranti iOS tersekat dalam gelung.
Peranti dengan AirDrop ditetapkan kepada 'Semua orang' terutamanya terdedah kepada serangan, yang bukan tetapan AirDrop lalai. AirDrop terhad kepada Kenalan, dan tetapan 'Semua orang' mesti didayakan secara manual.
bagaimana untuk melakukan pemasa kendiri pada iphone
Setakat ini, pepijat itu tidak lagi berfungsi dan Apple telah mengehadkan bilangan mesej AirDrop yang boleh dihantar ke peranti iOS secara berturut-turut. Memandangkan ini bukan kelemahan keselamatan tradisional, Apple tidak akan memberikan kelemahan biasa dan skor CVE, tetapi sebaliknya mengakuinya dalam bahagian berasingan dokumen sokongan keselamatan.
Jawatan Popular