Experții în securitate cibernetică raportează că una dintre opțiunile iPhone-ului a declanșat apariția unei vulnerabilități puternice în timpul recepționării informațiilor.
Folosind această funcție standard, infractorii cibernetici au posibilitatea de a bloca orice dispozitiv pentru o perioadă lungă de timp.
Funcția AirDrop pentru dispozitivele iPhone a fost de vină.
Această vulnerabilitate este cea care va permite blocarea dispozitivului oricărui utilizator.
Esența defectului descoperit este capacitatea de a trimite în mod repetat absolut orice fișiere către toate smartphone-urile unui model dat, care sunt configurate să primească automat informații de pe orice dispozitiv.
Un atacator poate trimite un fișier rău intenționat către astfel de dispozitive în mod absolut liber.
În momentul în care dispozitivul primește fișiere prin AirDrop, ecranul smartphone-ului este blocat, astfel încât utilizatorul să poată anula sau aproba primirea fișierelor.
Folosind setările pentru trimiterea fără sfârșit de fișiere, un atacator poate bloca smartphone-ul victimei pentru o perioadă lungă de timp și poate trimite cât de mult spam dorește inima lui către iPhone-urile și iPad-urile din apropiere.
În această situație, caseta de dialog va apărea constant, indiferent de ceea ce face victima.
Este raportat că AirDoS poate fi lansat și pe macOS, dar în acest caz utilizatorul poate întrerupe atacul dezactivând Wi-Fi sau Bluetooth.
Experții în securitate cibernetică au publicat codul de vulnerabilitate, după care a devenit cunoscut faptul că dezvoltatorii Apple au lansat o nouă versiune a actualizării 13.3, care elimină vulnerabilitatea periculoasă.
În ciuda defectului remediat, experții recomandă activarea funcției AirDrop numai atunci când este necesar și împiedicarea primirii de mesaje de la utilizatori necunoscuti.
Problema a fost rezolvată prin limitarea numărului de solicitări de trimitere a fișierelor.
Foto: din surse deschise