Błąd iOS-u pozwala blokować iPhone'y. Rozwiązanie? Zaktualizuj system lub biegnij przed siebie
iOS jest jednym z najlepiej zabezpieczonych systemów na smartfony, jednak mimo wszystko nie jest doskonały. Odkryto ciekawy błąd w usłudze AirDrop.
Kishan Bagaria znalazł błąd w usłudze AirDop pozwalającej na przesył plików między sprzętami z zainstalowanym systemem iOS. Pozwalał zablokować najbliższe urządzenia, na szczęście tymczasowo.
Blokowanie urządzeń z iOS-em przez AirDrop. Skąd wzięła się podatność?
Każda próba wysłania pliku na inne urządzenie skutkuje wyświetleniem okna z przyciskami przyjęcia lub odrzucenia transferu. System jednak nie ogranicza liczby żądań, które może przyjąć.
Taka dziura w oprogramowaniu pozwala na nielimitowaną ilość prób, co kończyło się de facto blokadą systemu - wyskakujący bez przerwy monit uniemożliwiał korzystanie z urządzenia.
Atak został nazwany "AirDoS". "DoS" to skrót "denial-of-service", czyli zablokowania dostępu do urządzenia.
Aktualizacja iOS 13.3 rozwiązuje ten problem. Ewentualnie możesz biec
Jak informuje serwis TechCrunch, błąd pozwala zablokować każdy sprzęt z iOS znajdujący się w zasięgu AirDrop. Jeśli jednak atak nastąpi, użytkownik nie będzie miał możliwości wyłączenia Bluetootha.
Co więc może zrobić? Rozwiązane jest dziwne, ale skuteczne - wystarczy, że będzie biegł przed siebie. W pewnym momencie wydostanie się z zasięgu AirDrop, co zerwie połączenie i zakończy atak.
Istnieje też permamentne rozwiązanie - aktualizacja do iOS 13.3. W tej wersji systemu Apple załatało lukę. Nie było to trudne - wystarczyło ograniczyć liczbę żądań w jednostce czasu. Szkoda tylko, że wiele użytkowników nie aktualizuje swoich iPhone'ów.
Dziwi mnie to, że firma nie wychwyciła błędu wcześniej. Jego istota jest wręcz prozaiczna i zastanawia mnie fakt, iż żaden programista wcześniej go nie zauważył. Jak do tego doszło? Nie wiem. Mam tylko nadzieję, że nowy sposób testowania iOS-u zapobiegnie podobnym incydentom.
