Błąd iOS-u pozwala blokować iPhone'y. Rozwiązanie? Zaktualizuj system lub biegnij przed siebie

Błąd iOS‑u pozwala blokować iPhone'y. Rozwiązanie? Zaktualizuj system lub biegnij przed siebie

Błąd iOS-u pozwala blokować iPhone'y. Rozwiązanie? Zaktualizuj system lub biegnij przed siebie
Patryk Korzeniecki
11.12.2019 12:57, aktualizacja: 11.12.2019 13:57

iOS jest jednym z najlepiej zabezpieczonych systemów na smartfony, jednak mimo wszystko nie jest doskonały. Odkryto ciekawy błąd w usłudze AirDrop.

Kishan Bagaria znalazł błąd w usłudze AirDop pozwalającej na przesył plików między sprzętami z zainstalowanym systemem iOS. Pozwalał zablokować najbliższe urządzenia, na szczęście tymczasowo.

Blokowanie urządzeń z iOS-em przez AirDrop. Skąd wzięła się podatność?

Każda próba wysłania pliku na inne urządzenie skutkuje wyświetleniem okna z przyciskami przyjęcia lub odrzucenia transferu. System jednak nie ogranicza liczby żądań, które może przyjąć.

Taka dziura w oprogramowaniu pozwala na nielimitowaną ilość prób, co kończyło się de facto blokadą systemu - wyskakujący bez przerwy monit uniemożliwiał korzystanie z urządzenia.

Atak został nazwany "AirDoS". "DoS" to skrót "denial-of-service", czyli zablokowania dostępu do urządzenia.

Aktualizacja iOS 13.3 rozwiązuje ten problem. Ewentualnie możesz biec

Jak informuje serwis TechCrunch, błąd pozwala zablokować każdy sprzęt z iOS znajdujący się w zasięgu AirDrop. Jeśli jednak atak nastąpi, użytkownik nie będzie miał możliwości wyłączenia Bluetootha.

Co więc może zrobić? Rozwiązane jest dziwne, ale skuteczne - wystarczy, że będzie biegł przed siebie. W pewnym momencie wydostanie się z zasięgu AirDrop, co zerwie połączenie i zakończy atak.

Aleksey Khilko / Shutterstock.com
Aleksey Khilko / Shutterstock.com

Istnieje też permamentne rozwiązanie - aktualizacja do iOS 13.3. W tej wersji systemu Apple załatało lukę. Nie było to trudne - wystarczyło ograniczyć liczbę żądań w jednostce czasu. Szkoda tylko, że wiele użytkowników nie aktualizuje swoich iPhone'ów.

Dziwi mnie to, że firma nie wychwyciła błędu wcześniej. Jego istota jest wręcz prozaiczna i zastanawia mnie fakt, iż żaden programista wcześniej go nie zauważył. Jak do tego doszło? Nie wiem. Mam tylko nadzieję, że nowy sposób testowania iOS-u zapobiegnie podobnym incydentom.

Źródło artykułu:WP Komórkomania
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (32)