アップルニュース

修正されたAirDropのバグにより、近くのiPhoneを大量のファイルでロックアップできるようになりました

2019年12月10日火曜日12:19 pm PST by Juli Clover

iOS 13.2.3には深刻なAirDropバグがあり、攻撃者が近くのiPhoneをファイルで圧倒し、ロックしてしまう原因となったと報告されています TechCrunch 。 AppleはiOS13.3アップデートのバグに対処し、その仕組みの詳細は現在公開されています。





iPhone11と12の違いは何ですか

AirDropは、ユーザーが互いにファイルを共有できるように設計されており、設定に応じて、連絡先、誰も、または近くに制限することができます iPhone 。 Kishan Bagariaは、iOS 13.2.3でAirDropのバグを発見し、ファイルを受け入れることができた近くのiPhoneを、連続して複数のファイルで溢れさせることでロックできることを発見しました。

エアドロップバグ
AirDropファイルを受信すると、‌ iPhone‌また iPad 着信要求が受け入れられるか拒否されるまで、表示をブロックします。 iOSは、デバイスが受け入れることができるリクエストの数を制限していなかったため、メッセージリクエストが繰り返されると、攻撃者はファイルを何度も送信して、iOSデバイスがループに陥る可能性がありました。





AirDropが「Everyone」に設定されているデバイスは、主に攻撃に対して脆弱でした。これは、デフォルトのAirDrop設定ではありません。 AirDropは連絡先に制限されており、「全員」設定を手動で有効にする必要があります。

itunesにお金を追加する方法

ただし、現在のところ、バグは機能しなくなり、AppleはiOSデバイスにすばやく連続して送信できるAirDropメッセージの数を制限しています。これが従来のセキュリティの脆弱性ではなかったことを考えると、Appleは一般的な脆弱性とCVEスコアを提供しませんが、代わりに提供します それを認めた セキュリティサポートドキュメントの別のセクションにあります。