iPhone開臉書app會被暗中監視?國外網友爆驚人bug
(2019/12/05 12:47)「AirDrop 炸彈」超煩人!蘋果釋出iOS 13.3更新修復
2019/12/22 15:32 東森財經新聞
▲(示意圖/翻攝pixabay)
蘋果近日釋出了iOS 13.3正式版更新,除了修復各種漏洞並增加部分新功能外,也針對名為「AirDoS」的AirDrop炸彈漏洞進行了重要的安全修復。這個漏洞將使攻擊者能在短時間內無限制地對特定裝置傳送AirDrop接收邀請,即使不斷拒絕也無法停止接收,讓附近任何iPhone或iPad無法使用。
綜合媒體報導,這項漏洞一開始是由工程師巴加里亞(Kishan Bagaria)發現,他在個人部落格上指出,這個稱作AirDoS的漏洞可以傳送無限多個AirDrop邀請給附近的所有iOS設備,而此提示訊息因會阻止UI,因此無論是接收或拒絕,仍然會不斷地接受到新的邀請,即便在鎖定畫面上,提示訊息也會一直跳出。
▼(示意圖/翻攝pixabay)
不過此漏洞仍會受AirDrop設定所限制,若用戶將AirDrop接收對象設定為「所有人」,則任何人皆可能成為攻擊者,若接收對象僅限「聯絡人」,則只有用戶的聯絡人能發動攻擊。如果想要避免或是脫離此攻擊,用戶也可關閉AirDrop、WiFi及藍牙來阻止攻擊。
目前蘋果已於iOS 13.3作業系統更新內修復,解決方案是實施AirDrop共享頻率限制,所以當用戶裝置連續兩次拒絕來自同一台設備的 AirDrop 邀請,iOS就會防止這台裝置繼續接收短時間收的大量AirDrop。
【往下看更多】
►別更新!iOS13再傳定位外洩bug 蘋果急推新版滅火
►iPhone開臉書app會被暗中監視?國外網友爆驚人bug
►搶救災情!蘋果急推 iOS 13.2.3 修復app下載、郵件讀取問題
【熱門排行榜】
►借30萬利率13.72%! 他見「本金沒少利息狂加」急了 內行人曝2解方
►禮服→制服+小丁! 妹子怨「首次嘗試八大就被騙」 內行人說話了
►17歲少女遭辱輕生 一家5口背景曝光「半工半讀攤家計」
推薦閱讀