Apple新聞 iOS安全防護

AirDrop爆發惡意漏洞,立即更新iOS 13.3 即可防止遭受攻擊

蘋果在本月11日推出iOS 13.3正式版後,這次除了新增不少功能外,甚至還修補非常嚴重的AirDrop漏洞,是由Kishan Bagaria開發者意外發現,可以無限替設備發送AirDrop邀請,導致對方設備直接當機,建議iOS 13用戶盡快升級至最新iOS 13.3版本上。

AirDrop爆發惡意漏洞,立即更新iOS 13.3 即可防止遭受攻擊

 

Kishan Bagaria表示意外在AirDrop發現這項漏洞,可以讓iOS設備藉由共享文件時,能反覆向接收者發動無限文件請求,就算對方就算點擊不同意接收,依舊還是會持續跳出要求接收提示畫面。

由於AirDrop功能並沒有限制接受文間請求數量,導致攻擊者可以不斷的重覆發送ˋ出邀請,讓設備陷入AirDrop要求接收文件無限迴圈中。

不過目前這項錯誤也已經被 iOS 13.3修補,Kishan Bagaria也已經將AirDrop漏洞命名為「OpenDrop」,並且將原始碼分享至Github

在iOS 13.3修正的方法是替AirDrop傳輸數據限制要求來修補這項錯誤,也是指如果在連續兩次拒絕同一台設備AirDrop要求,iOS就會自動拒絕防止在短時間內突然收到大量要求。

蘋果認為這項錯誤屬於功能Bug並非是系統的安全漏洞,所以並不會被標示為CVE項目,不過採用特別感謝方式來回應英國羅浮堡大學的Kishan Bagaria和Tom Snelling 提供協助。

如用戶遭受到這樣攻擊,Kishan Bagaria認為只有關閉藍牙或是遠離目前無線Wi-Fi範圍,才能夠解決這些攻擊;Kishan Bagaria也開玩笑說:「我不確定在飛機上不知道效果會如何」。

要是不想升級iOS 13.3用戶,也想要防止這項攻擊,最簡單的方法就是平時如果沒有在用AirDrop功能都建議改為「只限聯絡人」或「關閉接收」,也能有效防止這類攻擊。

AirDrop爆發惡意漏洞,立即更新iOS 13.3 即可防止遭受攻擊

 

延伸閱讀

AirDrop爆發惡意漏洞,立即更新iOS 13.3 即可防止遭受攻擊

▼ 如果覺得本篇教學不錯,歡迎加入瘋先生粉絲團追最新教學技巧 ▼