มีข้อบกพร่อง AirDrop ร้ายแรงใน iOS 13.2.3 ที่ทำให้ผู้โจมตีสามารถครอบงำ iPhones ใกล้เคียงด้วยไฟล์ทำให้พวกเขาถูกล็อค รายงาน TechCrunch . Apple ได้แก้ไขจุดบกพร่องในการอัปเดต iOS 13.3 และรายละเอียดวิธีการทำงานก็เปิดเผยต่อสาธารณะแล้ว
วิธีตั้งเว็บไซต์บน iphone ให้เป็นที่ชื่นชอบ
AirDrop ได้รับการออกแบบมาเพื่อให้ผู้ใช้สามารถแชร์ไฟล์ระหว่างกันได้ และสามารถจำกัดให้เฉพาะผู้ติดต่อเท่านั้น ไม่มีใคร หรือบริเวณใกล้เคียง ทั้งนี้ขึ้นอยู่กับการตั้งค่า iPhone . Kishan Bagaria ค้นพบข้อบกพร่องของ AirDrop ใน iOS 13.2.3 โดยพบว่าเขาสามารถล็อก iPhones ในบริเวณใกล้เคียงที่สามารถรับไฟล์ได้โดยการท่วมไฟล์เหล่านั้นหลายไฟล์ติดต่อกัน
เมื่อได้รับไฟล์ AirDrop ไฟล์ iPhone หรือ iPad บล็อกการแสดงผลจนกว่าคำขอที่เข้ามาจะได้รับการยอมรับหรือปฏิเสธ iOS ไม่ได้จำกัดจำนวนคำขอที่อุปกรณ์สามารถรับได้ ดังนั้นเมื่อมีการร้องขอข้อความซ้ำ ผู้โจมตีสามารถส่งไฟล์ซ้ำแล้วซ้ำเล่าเพื่อทำให้อุปกรณ์ iOS ติดค้างอยู่ในลูป
อุปกรณ์ที่ตั้งค่า AirDrop เป็น 'ทุกคน' มีความเสี่ยงต่อการโจมตีเป็นหลัก ซึ่งไม่ใช่การตั้งค่าเริ่มต้นของ AirDrop AirDrop จำกัดอยู่ที่รายชื่อติดต่อ และต้องเปิดใช้งานการตั้งค่า 'ทุกคน' ด้วยตนเอง
วิธีเปิดโหมดกลางคืนบน iphone 11
ถึงตอนนี้ บั๊กนี้ใช้งานไม่ได้แล้ว และ Apple ได้จำกัดจำนวนข้อความ AirDrop ที่สามารถส่งไปยังอุปกรณ์ iOS ได้อย่างรวดเร็ว เนื่องจากนี่ไม่ใช่ช่องโหว่ด้านความปลอดภัยแบบเดิม Apple จะไม่ให้จุดอ่อนทั่วไปและคะแนน CVE แต่มีแทน รับทราบค่ะ ในส่วนแยกต่างหากของเอกสารสนับสนุนความปลอดภัย
โพสต์ยอดนิยม