蘋果在本月11日推出iOS 13.3正式版後,這次除了新增不少功能外,甚至還修補非常嚴重的AirDrop漏洞,是由Kishan Bagaria開發者意外發現,可以無限替設備發送AirDrop邀請,導致對方設備直接當機,建議iOS 13用戶盡快升級至最新iOS 13.3版本上。
Kishan Bagaria表示意外在AirDrop發現這項漏洞,可以讓iOS設備藉由共享文件時,能反覆向接收者發動無限文件請求,就算對方就算點擊不同意接收,依舊還是會持續跳出要求接收提示畫面。
由於AirDrop功能並沒有限制接受文間請求數量,導致攻擊者可以不斷的重覆發送ˋ出邀請,讓設備陷入AirDrop要求接收文件無限迴圈中。
不過目前這項錯誤也已經被 iOS 13.3修補,Kishan Bagaria也已經將AirDrop漏洞命名為「OpenDrop」,並且將原始碼分享至Github。
在iOS 13.3修正的方法是替AirDrop傳輸數據限制要求來修補這項錯誤,也是指如果在連續兩次拒絕同一台設備AirDrop要求,iOS就會自動拒絕防止在短時間內突然收到大量要求。
蘋果認為這項錯誤屬於功能Bug並非是系統的安全漏洞,所以並不會被標示為CVE項目,不過採用特別感謝方式來回應英國羅浮堡大學的Kishan Bagaria和Tom Snelling 提供協助。
如用戶遭受到這樣攻擊,Kishan Bagaria認為只有關閉藍牙或是遠離目前無線Wi-Fi範圍,才能夠解決這些攻擊;Kishan Bagaria也開玩笑說:「我不確定在飛機上不知道效果會如何」。
要是不想升級iOS 13.3用戶,也想要防止這項攻擊,最簡單的方法就是平時如果沒有在用AirDrop功能都建議改為「只限聯絡人」或「關閉接收」,也能有效防止這類攻擊。
延伸閱讀
喜歡這篇文章教學,後續想了解更多Apple資訊、iPhone、Mac、3C隱藏技巧,歡迎追蹤 瘋先生FB粉絲團、瘋先生LINE@、訂閱瘋先生Google新聞、Telegram、Instagram以及 訂閱YouTube頻道,將會有更多非常實用的技巧教學分享給大家。