Специалисты по кибербезопасности сообщают, что одна из опций iPhone спровоцировала появление мощной уязвимости во время приема информации.
С помощью данной штатной функции у киберпреступников появилась возможность заблокировать любое устройство на длительный срок.
Виной всему оказалась функция AirDrop для аппаратов iPhone.
Именно она представляет уязвимость, которая позволит заблокировать устройство любого пользователя.
Суть обнаруженного дефекта заключается в способности многократной отправки абсолютно любых файлов на все смартфоны данной модели, которые настроены на автоматический прием информации от любых устройств.
Злоумышленник может абсолютно беспрепятственно отправить вредоносный файл на такие устройства.
В тот момент, когда устройство получит файлы через AirDrop, экран смартфона блокируется для того, чтобы пользователь мог отменить или одобрить прием файлов.
Применив настройки бесконечной отправки файлов, злоумышленник может на длительный срок заблокировать смартфон своей жертвы и отправлять на расположенные поблизости устройства iPhone и iPad спам, сколько его душе угодно.
В этой ситуации диалоговое окно будет появляться постоянно, что бы ни предприняла жертва.
Сообщается, что на macOS тоже можно запустить AirDoS, но в этом случае пользователь может прервать атаку, отключив Wi-Fi или Bluetooth.
Специалисты по кибербезопасности опубликовали код уязвимости, после чего стало известно, что разработчики Apple выпустили новую версию обновления 13.3, которая устраняет опасную уязвимость.
Несмотря на устраненную брешь, специалисты рекомендуют включать функцию AirDrop только при необходимости и исключить прием сообщений от незнакомых пользователей.
Устранить неисправность удалось благодаря ограничению числа запросов на отправку файлов.
Фото: из открытых источников
