IOS 13.2.3 में एक गंभीर AirDrop बग था जिसने हमलावरों को फाइलों के साथ आस-पास के iPhones पर हावी होने दिया, जिससे वे लॉक हो गए, रिपोर्ट टेकक्रंच . ऐप्पल ने आईओएस 13.3 अपडेट में बग को संबोधित किया, और यह कैसे काम करता है इसका विवरण अब सार्वजनिक है।
आईफोन 12 मिनी कब आया?
AirDrop को उपयोगकर्ताओं को एक दूसरे के साथ फ़ाइलें साझा करने की अनुमति देने के लिए डिज़ाइन किया गया है, और सेटिंग्स के आधार पर, इसे संपर्कों तक सीमित किया जा सकता है, कोई भी नहीं, या कोई भी आस-पास नहीं आई - फ़ोन . किशन बगरिया ने आईओएस 13.2.3 में एयरड्रॉप बग की खोज की, यह पाया कि वह पास के आईफोन को लॉक कर सकता है जो फाइलों को एक पंक्ति में कई फाइलों से भरकर स्वीकार करने में सक्षम थे।
AirDrop फ़ाइल प्राप्त करते समय, एक iPhone या ipad आने वाले अनुरोध को स्वीकार या अस्वीकार किए जाने तक प्रदर्शन को अवरुद्ध करता है। आईओएस ने उन अनुरोधों की संख्या को सीमित नहीं किया जो एक डिवाइस स्वीकार कर सकता है, इसलिए बार-बार संदेश अनुरोधों के साथ, एक हमलावर आईओएस डिवाइस को लूप में फंसने के कारण बार-बार फाइल भेजने में सक्षम था।
AirDrop वाले डिवाइस 'एवरीवन' पर सेट थे, मुख्य रूप से हमले के लिए असुरक्षित थे, जो कि डिफ़ॉल्ट AirDrop सेटिंग नहीं है। एयरड्रॉप संपर्कों तक सीमित है, और 'हर कोई' सेटिंग मैन्युअल रूप से सक्षम होनी चाहिए।
आईफोन पर स्क्रीन रिकॉर्ड कैसे लगाएं
अब तक, हालांकि, बग अब काम नहीं करता है और ऐप्पल ने एयरड्रॉप संदेशों की संख्या सीमित कर दी है जिन्हें त्वरित उत्तराधिकार में आईओएस डिवाइस पर भेजा जा सकता है। यह देखते हुए कि यह एक पारंपरिक सुरक्षा भेद्यता नहीं थी, Apple एक सामान्य भेद्यता और CVE स्कोर प्रदान नहीं करेगा, बल्कि इसके बजाय इसे स्वीकार किया सुरक्षा सहायता दस्तावेज़ के एक अलग खंड में।
लोकप्रिय पोस्ट