Błąd iOS‑u pozwala blokować iPhone'y. Rozwiązanie? Zaktualizuj system lub biegnij przed siebie

Kishan Bagaria znalazł błąd w usłudze AirDop pozwalającej na przesył plików między sprzętami z zainstalowanym systemem iOS. Pozwalał zablokować najbliższe urządzenia, na szczęście tymczasowo.

Każda próba wysłania pliku na inne urządzenie skutkuje wyświetleniem okna z przyciskami przyjęcia lub odrzucenia transferu. System jednak nie ogranicza liczby żądań, które może przyjąć.

Taka dziura w oprogramowaniu pozwala na nielimitowaną ilość prób, co kończyło się de facto blokadą systemu - wyskakujący bez przerwy monit uniemożliwiał korzystanie z urządzenia.

Atak został nazwany "AirDoS". "DoS" to skrót "denial-of-service", czyli zablokowania dostępu do urządzenia.

Jak informuje serwis TechCrunch, błąd pozwala zablokować każdy sprzęt z iOS znajdujący się w zasięgu AirDrop. Jeśli jednak atak nastąpi, użytkownik nie będzie miał możliwości wyłączenia Bluetootha.

Co więc może zrobić? Rozwiązane jest dziwne, ale skuteczne - wystarczy, że będzie biegł przed siebie. W pewnym momencie wydostanie się z zasięgu AirDrop, co zerwie połączenie i zakończy atak.

Istnieje też permamentne rozwiązanie - aktualizacja do iOS 13.3. W tej wersji systemu Apple załatało lukę. Nie było to trudne - wystarczyło ograniczyć liczbę żądań w jednostce czasu. Szkoda tylko, że wiele użytkowników nie aktualizuje swoich iPhone'ów.

Dziwi mnie to, że firma nie wychwyciła błędu wcześniej. Jego istota jest wręcz prozaiczna i zastanawia mnie fakt, iż żaden programista wcześniej go nie zauważył. Jak do tego doszło? Nie wiem. Mam tylko nadzieję, że nowy sposób testowania iOS-u zapobiegnie podobnym incydentom.