News

iOS 13.3 corregge il bug di AirDrop [Video]

Un bug di AirDrop consentiva a chiunque di bloccare temporaneamente gli iPhone nelle vicinanze

Apple ha rilasciato iOS 13.3 e iPadOS 13.3 al pubblico, ed oltre alle nuove funzionalità e opzioni di personalizzazione descritte a, l’aggiornamento include anche un’importante correzione di sicurezza per una vulnerabilità di AirDrop che ha permesso a un utente malintenzionato di “rendere in remoto qualsiasi iPhone o iPad nelle vicinanze inutilizzabile“.

La vulnerabilità è stata scoperta da Kishan Bagaria, che lo ha segnalato ad Apple in agosto. Apple ha affermato che stava lavorando ad una correzione per la vulnerabilità a novembre e ha chiesto a Bagaria di non rivelare il problema fino a quando iOS 13.3 non sarebbe stato rilasciato al pubblico.

bug AirDrop

Quando si riceve un file AirDrop, un PiPhone‌ o iPad blocca il display fino a quando la richiesta in arrivo viene accettata o rifiutata. iOS non ha limitato il numero di richieste che un dispositivo può accettare, quindi con ripetute richieste di messaggi, un utente malintenzionato è stato in grado di inviare file più e più volte per causare il blocco del dispositivo iOS in loop.

I dispositivi con AirDrop impostato su “Tutti” erano principalmente vulnerabili all’attacco, che non è l’impostazione predefinita di AirDrop. AirDrop è limitato ai Contatti e l’impostazione “Tutti” deve essere abilitata manualmente.

Di seguito puoi vedere il video del bug in azione. Ecco come Bagaria descrive il bug:

Ho scoperto un bug denial-of-service in iOS che sto chiamando AirDoS che consente a un utente malintenzionato di spammare all’infinito tutti i dispositivi iOS vicini con il popup di condivisione AirDrop. Questo popup di condivisione blocca effettivamente l’interfaccia utente, quindi il proprietario del dispositivo non sarà in grado di fare nulla sul dispositivo tranne Accettare / Rifiutare il file, che continuerà a riapparire.

iOS 13.3 e iPadOS 13.3 risolvono questa vulnerabilità. Bagaria afferma che la soluzione di Apple è stata quella di implementare un limite di tasso. Ciò significa che dopo aver rifiutato tre volte una richiesta AirDrop dallo stesso dispositivo, iOS rifiuterà automaticamente tutte le richieste successive.

 

Tag

Continua a leggere..

Continua a leggere con l'Infinite Scrolling


Queste linee blu separano gli articoli. Continua a scorrere la pagina per visualizzare l'articolo precedente.

Back to top button
Close
Close

Stai utilizzando un AdBlocker


iSpazio è un portale gratuito, supportato da Pubblicità. Non faremo mai pagare i nostri utenti per leggere le Notizie.

Le pubblicità su questo Blog non sono mai state di tipo invasivo e sono davvero poche, posizionate in maniera tale da non arrecare disturbo.

Per tutti questi motivi, ti invitiamo a disattivare il tuo AdBlocker soltanto su questo sito per continuare la navigazione. Grazie di cuore!