Det Àr dÀrför du bör uppdatera till iOS 13.3 SÄ snart som möjligt

Det Àr dÀrför du bör uppdatera till iOS 13.3 SÄ snart som möjligt 1

Apple har fixat ett kritiskt fel i iOS 13 som kan lÄta nÄgon tillfÀlligt övervÀldiga och frysa upp en iPhone med AirDrop.

Buggen upptÀcktes först av ingenjör och sÀkerhetsforskare Kishan Bagaria, Techcrunch rapporterad. Bagaria fann att AirDrop lÄter honom upprepade gÄnger skicka filer till alla enheter som kan acceptera dem inom rÀckhÄll.

Som standard blockerar iOS skÀrmen nÀr en AirDrop-fil tas emot tills den antingen accepteras eller avvisas. Men AirDrop begrÀnsar inte heller antalet filer som nÄgon kan skicka.

Med hjÀlp av ett AirDrop-verktygssamtal OpenDrop fann Bagaria att han lÀtt kunde övervÀldiga en iPhone genom att skicka stora filer om och om igen, vilket effektivt gör att enheten fÀsts i en slinga. Han kunde till och med rikta in sig pÄ alla enheter inom trÄdlöst rÀckvidd.

Han kallade tekniken "AirDoS." Om du Àr bekant med DDoS-attacker, vet du att "DoS" stÄr för "denial-of-service." Kort sagt betyder det att en anvÀndare ganska förlorar Ätkomsten till sin enhet.

Naturligtvis Ă€r det bara iPhoner med sina AirDrop-instĂ€llningar instĂ€llda pĂ„ “Alla” som verkligen löper risken för denna attack. Lyckligtvis Ă€r det inte standardinstĂ€llningen i rutan.

Som nÀmnts tidigare, Apple har adresserat felet i iOS 13.3 genom att lÀgga till en grÀns för antalet sÀndningsförfrÄgningar som kan skickas pÄ kort tid. Men om du inte har uppdaterat Àn sÄ Àr din enhet sÄrbar. Det Àr Ànnu mer oroande eftersom detaljerna om attacken nu Àr offentliga.

Om du inte kan uppdatera omedelbart rekommenderar vi att du gÄr in pÄ:

    InstÀllningar.Generellt.AirDrop.SÀtt det bara pÄ kontakter.

Å andra sidan, om nĂ„gon lyckas utlösa en "AirDoS-attack" pĂ„ din enhet, finns det inte riktigt ett enkelt sĂ€tt att mildra det. Att stĂ€nga av Bluetooth fungerar, men det Ă€r inte en enkel prestation eftersom AirDrop-popup-fönstren Ă€r oerhört uthĂ„lliga.

Men Bagaria noterar att att komma ur Bluetooth-sortimentet kommer att stoppa dem, sÄ "helt enkelt springa bort."

Eftersom detta inte strikt var en sÀkerhetssÄrbarhet, Apple har inte tillhandahÄllit en CVE-poÀng till felet. IstÀllet erkÀnde den det offentligt (och Bulgariens arbete) i ett avsnitt pÄ sidan med sÀkerhetsuppdateringar.