AirDrop遭爆「超烦人」漏洞 攻击者可不停发送垃圾讯息让对方设备无法使用
▲攻击者可利用AirDrop共享提示讯息不停地向附近的所有iOS设备发送垃圾邮件,让使用者将无法在设备上执行任何操作。(图/翻摄自YouTube/Kishan Bagaria)
苹果稍早释出了iOS 13.3及iPadOS 13.3更新,除了推出新功能并提供一些自订选项外,也针对AirDrop漏洞进行了重要的安全修复,这个名为「AirDoS」的漏洞将使攻击者能远程使附近任何iPhone或iPad无法使用。
该漏洞最早由工程师巴加里亚(Kishan Bagaria)发现,并于今年8月向苹果报告,目前苹果已于iOS 13.3作业系统更新内修复。巴加里亚在个人部落格上指出,这个拒绝服务漏洞称作AirDoS,攻击者可利用AirDrop共享提示讯息不停地向附近的所有iOS设备发送垃圾邮件,而此提示讯息因会阻止UI,因此使用者将无法在设备上执行任何操作,即便在锁定画面上,该提示讯息仍会一直跳出来。
▼影片取自YouTube,如遭删除请见谅。
不过巴加里亚也表示:「此漏洞仍受AirDrop设定所限制,若用户将AirDrop接收对象设定为『所有人』,则任何人皆可以成为攻击者,若用户仅限『联络人』,则仅有其联络人能对其发动攻击。」若想要脱离此攻击,除了离开AirDrop的可接收范围外,用户也可透过关闭AirDrop、WiFi及蓝牙来阻止攻击。为避免攻击,巴加里亚建议用户不要将AirDrop接收对象设定为「所有人」。
根据巴加里亚的说法,苹果的解决方案是实施AirDrop共享的频率限制,也就是说,若用户已连续两次拒绝来自同一设备的AirDrop共享请求,iOS将自动拒绝接下来的其他次共享请求。
其他人也看了这些...