iOS 13.2.3에 심각한 AirDrop 버그가 있어 공격자가 근처에 있는 iPhone을 파일로 압도하여 잠그게 하는 것으로 보고되었습니다. 테크크런치 . Apple은 iOS 13.3 업데이트에서 버그를 해결했으며 작동 방식에 대한 세부 정보가 이제 공개되었습니다.
애플은 언제 신제품을 발표합니까?
AirDrop은 사용자가 서로 파일을 공유할 수 있도록 설계되었으며 설정에 따라 연락처, 아무도 또는 근처에 있는 사람으로 제한될 수 있습니다. 아이폰 . Kishan Bagaria는 iOS 13.2.3에서 AirDrop 버그를 발견하여 파일을 수신할 수 있는 근처의 iPhone을 여러 개의 파일로 연속적으로 범람시켜 잠글 수 있음을 발견했습니다.
AirDrop 파일을 수신하면 iPhone 또는 아이패드 들어오는 요청이 수락되거나 거부될 때까지 디스플레이를 차단합니다. iOS는 장치가 수락할 수 있는 요청 수를 제한하지 않았으므로 반복되는 메시지 요청으로 공격자는 파일을 계속해서 보내 iOS 장치가 루프에 빠지게 할 수 있었습니다.
AirDrop이 'Everyone'으로 설정된 장치는 기본적으로 AirDrop 설정이 아닌 공격에 주로 취약했습니다. AirDrop은 연락처로 제한되며 '모두' 설정을 수동으로 활성화해야 합니다.
아이폰에서 화면 녹화 버튼을 얻는 방법
그러나 현재로서는 버그가 더 이상 작동하지 않으며 Apple은 iOS 장치에 연속적으로 보낼 수 있는 AirDrop 메시지 수를 제한했습니다. 이것이 전통적인 보안 취약점이 아니었다는 점을 감안할 때 Apple은 일반적인 취약점과 CVE 점수를 제공하지 않고 대신 인정했다 보안 지원 문서의 별도 섹션에 있습니다.
인기 게시물